About juzhang

现象： 新租户拥有活跃的Prisma云和计算许可证。 用户有系统管理权限。 然而，用户无法访问Prisma云计算部分，出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"。 环境： Prisma Cloud Enterprise Edition (SAAS) 原因： 这很可能是租户ID在后台的CSP ID问题。 解决方案： 通过PCSUP（JIRA）与工程团队联系，更新面临该问题的相关租户ID的CSP ID。 这将更新后台的计算模块以解决这个问题。 ... View more

总结： 这篇文章描述了BTP警报的情况，它的规则名称如下。 bioc.vulnerable_driver_dropped_$name bioc.sync.vulnerable_driver_loaded_$name bioc.sync.vulnerable_driver_by_original_name_loaded_$name bioc.sync.vulnerable_driver_by_signer_name_loaded_$name bioc.sync.malicious_driver_by_signer_name_loaded_$name bioc.sync.malicious_driver_by_original_name_loaded__$name   环境： Cortex XDR for Windows Behavioral Threat Protection (BTP) 答案： 这不是一个假阳性检测。 这是一个易受攻击的驱动程序，正在被客户机器上的一个应用程序使用。所以我们阻止了它。 这个驱动程序可以被攻击者滥用，以获得权限的提升。 注意：如果一个规则名称有这些内容，它不是一个假阳性。它们也是由有漏洞的驱动文件引起的。   bioc.vulnerable_driver_dropped_$name bioc.sync.vulnerable_driver_loaded_$name bioc.sync.vulnerable_driver_by_original_name_loaded_$name bioc.sync.vulnerable_driver_by_signer_name_loaded_$name bioc.sync.malicious_driver_by_signer_name_loaded_$name bioc.sync.malicious_driver_by_original_name_loaded__$name ... View more

关于Cortex XDR状态和计划维护活动的信息可以在以下网站找到： https://status.paloaltonetworks.com 该页面提供Palo Alto Networks云服务的状态信息。这意味着你也能找到其他云服务的信息，如Cortex数据湖和云身份引擎。   其他信息 状态页面的右上角是订阅更新的选项，它将有以下选项。 当Palo Alto Networks云服务创建、更新或解决一个事件时，获得电子邮件通知。 每当Palo Alto Networks云服务创建或解决一个事件时，获得文本信息通知 获取Atom Feed或RSS Feed ... View more

客户的任何产品功能要求都应该被引导到他们的SE（销售工程师）那里。 新的请求可以被提交和实施，待定的请求可以在下面的链接中查看。 有关功能请求的任何信息都不应与客户分享，任何疑问都应直接向SE提出。 http://intranet2.paloaltonetworks.local/requests/ ... View more