Prisma Cloud Guía de configuración de inicio rápido
Objective
Prisma Cloud configuración e integración con cuentas en la nube.
Environment
Prisma Cloud, AWS , Azure, GCP
Procedure
Guía de configuración de inicio rápido
Estos pasos le ayudarán con una integración exitosa Prisma Cloud con sus cuentas en la nube. Para obtener documentación más Prisma Cloud detallada, consulte los Prisma Cloud documentos técnicos y la formación en aprendizaje Prisma Clouddigital: Protección de la nube pública ( EDU-150 )
STEP 1 - Incorporación de sus cuentas en la nube.
Para comenzar a supervisar los recursos en los entornos en la nube, primero debe conectar sus cuentas de nube pública a la Prisma Cloud plataforma. Cuando agrega su cuenta en la nube a la Prisma Cloud plataforma, se establece la API integración entre su proveedor de servicios cloud y puede comenzar a supervisar los recursos e identificar posibles riesgos de seguridad en Prisma Cloud su infraestructura.
Cómo conectar cuentas en la nube con Prisma Cloud
Grupos de cuentas es una forma de combinar varias cuentas en la nube con aplicaciones similares o diferentes que abarcan varias divisiones o unidades de negocio, de modo que pueda administrar el acceso administrativo a estas cuentas desde Prisma Cloud .
Las alertas Prisma Cloud se aplican en el nivel de grupo de cuentas en la nube, lo que significa que puede configurar reglas de alertas y flujos de notificación independientes para diferentes entornos en la nube.
STEP 3 - Asignar roles y agregar usuarios
Designe los grupos de cuentas creados en el paso 2 para los roles definidos aquí. A usuario es alguien a quien se le han asignado privilegios administrativos y un rol define el tipo de acceso que el administrador tiene en el servicio. Al definir un rol, especifique el grupo de permisos y los grupos de cuentas que el administrador puede administrar.
Cómo agregar usuarios
STEP 4 - Directivas predeterminadas y personalizadas
A policy es un conjunto de una o más restricciones o condiciones que deben cumplirse. Prisma Cloud proporciona directivas predefinidas para configuraciones y controles de acceso que se adhieren a las prácticas recomendadas de seguridad establecidas, como CIS , PCI , y GDPR NIST . Estas Prisma Cloud directivas predeterminadas no se pueden modificar.
Además, puede crear sus propias directivas personalizadas basadas en los estándares de su organización para supervisar las infracciones. Puede usar las directivas predeterminadas como plantillas para crear directivas personalizadas. Una vez que configure las directivas, se detectarán automáticamente los recursos nuevos o existentes que infrinjan estas directivas.
Al crear una nueva policy , puede crear la consulta mediante el lenguaje de consulta de recursos ( RQL ) o utilizar una búsqueda guardada para rellenar automáticamente la consulta que necesita para que coincida con los recursos de la nube.
Puede crear tres tipos de directivas:
- Configuración:las directivas de configuración supervisan las configuraciones de recursos en busca de posibles policy infracciones.
- Red:las directivas de red supervisan las actividades de red en su entorno.
- Evento: las directivas de eventos supervisan los eventos de auditoría en su entorno para detectar posibles policy infracciones. Las directivas de auditoría se crean para marcar eventos confidenciales, como actividades raíz o cambios de configuración que pueden poner en riesgo el entorno en la nube.
STEP 5 - Activar y crear reglas de alerta
Aunque Prisma Cloud comienza a supervisar los entornos en la nube tan pronto como se incorpora a una cuenta en la nube, para recibir alertas primero debe habilitar las alertas para cada cuenta en la nube que haya incorporado.
Las reglas de alertas le permiten definir qué policy infracciones en un conjunto seleccionado de cuentas en la nube desea desencadenar alertas. Al crear una regla de alertas, seleccione los grupos de cuentas a los que se aplica la regla y el conjunto correspondiente de directivas que desea desencadenar alertas.
STEP 6 - Integraciones externas
Las reglas de alerta definen qué policy infracciones desencadenan una alerta en un conjunto seleccionado de cuentas en la nube. Al crear una regla de alerta, también puede configurar la regla para enviar la carga de alertas que la regla desencadena a una o varias herramientas de terceros. Esto le permite integrar la notificación de policy infracciones en los entornos de nube en los flujos de trabajo operativos existentes. Antes de poder configurar el canal de notificación (para todos los canales excepto el correo electrónico), debe integrarse Prisma Cloud con la herramienta de terceros.