Prisma Cloud: 정책 "제한 없는 액세스로 인터넷에 접속 가능한 GCP VM 인스턴스(0.0.0.0/0)"에 대한 거짓 긍정 경고

인터넷에 노출된 VM을 감지하는 프리즘 오류로 인해 중요 및 높은 경고가 발생합니다. 높음:

제한 없는 액세스(0.0.0.0/0)로 인터넷에 연결할 수 있는 GCP VM 인스턴스입니다.

이는 VPC 방화벽 의 상태 점검 규칙에 대한 Google의 source NAT (SNAT) 로 인한 것 입니다 . 사용자는 로드 밸런서로 인터넷에 노출된 VM 인스턴스를 가지고 있으며 이러한 인스턴스는 클라우드 아머로 보호됩니다.

• 프리즈마 클라우드 CSPM
• 정책

현재 Cloud Armor는 정책 규칙으로 지원되지 않습니다.

PCS 24.3.1 버전에서는 고객이 태그를 기준으로 자산을 제외할 수 있도록 수정되었습니다.

* 제한 없는 액세스(0.0.0.0/0)로 인터넷에 연결할 수 있는 복제 정책 GCP VM 인스턴스 와 NOT IN ()을 사용하여 dest. 태그 기준으로 자산을 제외합니다.

config from network where source.network = '0.0.0.0/0' and address.match.criteria = 'full_match' and dest.resource.type = 'Instance' and dest.cloud.type = 'GCP' and dest.resource.state = 'Active' and dest.tag NOT IN (key1=value1, key2=value2, etc) 

Prisma Cloud 정책 에 대한 문서를 여기에서 확인하세요.