Defensor sin servidor para AWS Lambda no detectado en Prisma Cloud Compute

6395

Created On 08/17/21 08:24 AM - Last Modified 03/02/23 03:38 AM

Symptom

Intentando crear una regla de defensa automática sin servidor para una AWS función lambda. La consola muestra que la regla está creada y hay 0/1 defensores y la consola en Administrar > Defensores > Administrar no muestra ese defensor en la lista. También obteniendo errores 403 en la consola.

Environment

Prisma Cloud Versión de Compute (SaaS): 18 de octubre de 2021
Prisma Cloud Compute Edition (Autohospedado) Versiones: 21.08, 21.04

Cause

Un problema en la documentación. En Permisos requeridos , faltaban estas 3 líneas en Acciones.

,
"lambda:ListLayerVersions",
"lambda:ListLayers",
"lambda:DeleteLayerVersion"

Resolution

OPTION 1: Usar documentación en línea

SaaS 18 de octubre de 2021: Guía del administrador de > (computación) > instalar > instalar Defender > Auto-defender funciones sin servidor Self.Hosted 21.08: Guía del administrador de > > instalar > Prisma Cloud instalar Defender > Prisma Cloud Compute Edition Prisma Cloud Prisma Cloud Auto-defender funciones sin servidor

OPTION 2: Lea la documentación con esta corrección (Self.Hosted 21.04, PDF documentación)

En Permisos necesarios , anexe estas 3 líneas en Acciones.

,
"lambda:ListLayerVersions",
"lambda:ListLayers",
"lambda:DeleteLayerVersion"

Additional Information

La página de la PDF documentación

Saas 18 de octubre de 2021: Prisma Cloud Guía del administrador de > (computación) > > Prisma Cloud DOWNLOAD PDF página 138
Self.Hosted 21.08: Prisma Cloud Guía del administrador de > > > Prisma Cloud Compute Edition DOWNLOAD PDF Página 164
Self.Hosted 21.04: Prisma Cloud Guía del administrador de > > > Prisma Cloud Compute Edition DOWNLOAD PDF Página 177