AWS内のS3バケットは、PrismaCloudのデフォルトポリシー「AWSS3バケットはパブリックにアクセス可能です」に違反することでアラートを生成しました。ポリシーの定義は次のとおりです。
config where cloud type ='aws' AND api name ='aws-s3api-get-bucket-acr AND json.rule = "(((acl grants {?(@ grantee ='AllUsers')] size> 0)またはpolicyStatusisPubiicがtrue)およびpublicAccessBlockConfigurationが存在しない)または((ad.grantsp(@ grantee =='AII Users')] size> 0)およびpublicAccessBlockConfiguration ignorePubhcAdsがfalse)または(policyStatus isPublicがtrueでpublicAccessBlockConfiguration.restrictPublicBucketsがfalse) )およびwebsiteConfigurationが存在しません」このアラートが生成されたのはなぜですか?
config where cloud type ='aws' AND api name ='aws-s3api-get-bucket-acr AND json.rule = "(((acl grants {?(@ grantee ='AllUsers')] size> 0)またはpolicyStatusisPubiicがtrue)およびpublicAccessBlockConfigurationが存在しない)または((ad.grantsp(@ grantee =='AII Users')] size> 0)およびpublicAccessBlockConfiguration ignorePubhcAdsがfalse)または(policyStatus isPublicがtrueでpublicAccessBlockConfiguration.restrictPublicBucketsがfalse) )およびwebsiteConfigurationが存在しません」このアラートが生成されたのはなぜですか?
