Prisma Cloud Schnellstart-Setup-Handbuch
Objective
Prisma Cloud Einrichtung und Integration mit Cloud-Konten.
Environment
Prisma Cloud, AWS , Azure, GCP
Procedure
Schnellstart-Setup-Handbuch
Diese Schritte helfen Ihnen bei einer erfolgreichen Prisma Cloud Integration mit Ihrem Cloud-Konto(n). Ausführlichere Dokumentation finden Prisma Cloud Sie in den Tech Prisma Cloud Docs und dem digitalen Lerntraining : Sichern der Public Cloud ( Prisma Cloud EDU-150 .
STEP 1 - Onboard Your Cloud Account(s).
Um mit der Überwachung der Ressourcen in Ihren Cloud-Umgebungen zu beginnen, müssen Sie zunächst Ihre öffentlichen Cloud-Konten mit der Prisma Cloud Plattform verbinden. Wenn Sie Ihr Cloud-Konto zur Prisma Cloud Plattform hinzufügen, wird die API Integration zwischen Ihrem C-Lautsprecher-Dienstanbieter eingerichtet, und Sie können mit der Überwachung von Ressourcen beginnen und potenzielle Prisma Cloud Sicherheitsrisiken in Ihrer Infrastruktur identifizieren.
So verbinden Sie Cloud-Konten mit Prisma Cloud
Kontogruppen ist eine Möglichkeit, mehrere Cloudkonten mit ähnlichen oder unterschiedlichen Anwendungen zu kombinieren, die sich über mehrere Abteilungen oder Unternehmenseinheiten erstrecken, sodass Sie den administrativen Zugriff auf diese Konten von verwalten Prisma Cloud können.
Warnungen Prisma Cloud werden auf Cloudkontogruppenebene angewendet, was bedeutet, dass Sie separate Warnungsregeln und Benachrichtigungsflüsse für verschiedene Cloud-Umgebungen einrichten können.
STEP 3 - Zuweisen von Rollen und Hinzufügen von Benutzern
Ernennen Sie die in Schritt 2 erstellte Kontogruppe(n) in die hierdefinierten Rollen . A Benutzer ist eine Person, der Administratorrechte zugewiesen wurden, und eine Rolle definiert den Zugriffstyp, den der Administrator auf dem Dienst hat. Wenn Sie eine Rolle definieren, geben Sie die Berechtigungsgruppe und die Kontogruppen an, die der Administrator verwalten kann.
Hinzufügen von Benutzern
STEP 4 - Standard- und benutzerdefinierte Richtlinien
A policy ist ein Satz von einer oder mehreren Einschränkungen oder Bedingungen, die eingehalten werden müssen. Prisma Cloud bietet vordefinierte Richtlinien für Konfigurationen und Zugriffssteuerungen, die den etablierten bewährten Sicherheitsmethoden wie CIS , PCI , und GDPR NIST . Diese Prisma Cloud Standardrichtlinien können nicht geändert werden.
Darüber hinaus können Sie ihre eigenen benutzerdefinierten Richtlinien basierend auf Ihren Organisationsstandards erstellen, um Verstöße zu überwachen. Sie können die Standardrichtlinien als Vorlagen verwenden, um benutzerdefinierte Richtlinien zu erstellen. Sobald Sie die Richtlinien eingerichtet haben, werden alle neuen oder vorhandenen Ressourcen, die gegen diese Richtlinien verstoßen, automatisch erkannt.
Beim Erstellen einer neuen policy , können Sie die Abfrage mithilfe der Ressourcenabfragesprache ( RQL ) erstellen oder eine gespeicherte Suche verwenden, um die Abfrage, die Sie für Ihre Cloudressourcen benötigen, automatisch aufzufüllen.
Sie können drei Arten von Richtlinien erstellen:
- Config: Konfigurationsrichtlinien überwachen Ihre Ressourcenkonfigurationen auf potenzielle policy Verstöße.
- Netzwerk: Netzwerkrichtlinien überwachen Netzwerkaktivitäten in Ihrer Umgebung.
- Ereignis: Ereignisrichtlinien überwachen Überwachungsereignisse in Ihrer Umgebung auf potenzielle policy Verstöße. Sie erstellen Überwachungsrichtlinien, um vertrauliche Ereignisse wie Stammaktivitäten oder Konfigurationsänderungen zu kennzeichnen, die möglicherweise Ihre Cloudumgebung gefährden.
STEP 5 - Aktivieren und Erstellen von Warnungsregeln
Obwohl Sie mit der Prisma Cloud Überwachung Ihrer Cloud-Umgebungen beginnen, sobald Sie ein Cloud-Konto einsteigen, müssen Sie zunächst die Warnung für jedes Cloud-Konto aktivieren, das Sie an Bord haben.
Mit Warnungsregeln können Sie definieren, welche policy Verstöße in einem ausgewählten Satz von Cloudkonten Warnungen auslösen möchten. Wenn Sie eine Warnungsregel erstellen, wählen Sie die Kontogruppen aus, auf die die Regel angewendet wird, und den entsprechenden Satz von Richtlinien, die Sie warnungsauslösen möchten.
So erstellen Sie Warnungsregeln
STEP 6 - Externe Integrationen
Warnungsregeln definieren, welche policy Verstöße eine Warnung in einem ausgewählten Satz von Cloudkonten auslösen. Wenn Sie eine Warnungsregel erstellen, können Sie die Regel auch so konfigurieren, dass die Warnungsnutzlast, die die Regel auslöst, an ein oder mehrere Drittanbietertools gesendet wird. Auf diese Weise können Sie Die Benachrichtigung über policy Verstöße in Ihren Cloud-Umgebungen in Ihre vorhandenen betrieblichen Workflows integrieren. Bevor Sie den Benachrichtigungskanal einrichten können (für alle Kanäle außer E-Mail), müssen Sie Prisma Cloud in das Drittanbieter-Tool integrieren.