Prisma Cloud: Wie löst man den Statusfehler "Speicherkontozugriff fehlgeschlagen" des Azure Cloud-Kontos auf?

Prisma Cloud: Wie löst man den Statusfehler "Speicherkontozugriff fehlgeschlagen" des Azure Cloud-Kontos auf?

21931
Created On 03/07/22 14:53 PM - Last Modified 04/30/25 22:01 PM


Symptom


Flow-Logs-Statusfehler "Speicherkontozugriff fehlgeschlagen".

Bild (2).png

Environment


  • Prisma Cloud
  • Microsoft Azure
  • Flow-Protokolle

Cause


Wenn der Azure-Speicher über eine fehlende Berechtigung verfügt, wird der Flow-Logs-Statusfehler "Speicherkontozugriff fehlgeschlagen" angezeigt.

Resolution


Aktivieren zum Prisma Cloud Abrufen von Netzwerkverkehrsdaten aus Flussprotokollen NSG der Netzwerksicherheitsgruppe (NSG): Flussprotokolle sind eine Funktion des Netzwerkmonitors, mit der Sie Informationen über eingehenden und ausgehenden IP Datenverkehr über eine NSG.
  • Erstellen Sie eine oder mehrere Netzwerksicherheitsgruppen, falls keine vorhanden sind.
  • Erstellen Sie Azure Network Watcher-Instanzen für die virtuellen Netzwerke in jeder Region, in der Sie Flow-Protokolle sammeln NSG .
    Mit Network Watcher können Sie Metriken überwachen, diagnostizieren und anzeigen, um Protokolle für Ressourcen in einem virtuellen Azure-Netzwerk zu aktivieren und zu deaktivieren.
  • Erstellen Sie Speicherkonten, um Flussprotokolle zu sammeln NSG . Wenn Sie Flow-Protokolle in einem Speicherkonto speichern, das zu einem anderen Abonnement gehört als dem, das die Flow-Protokolle generiert und integriert wird, Prisma Cloud können Flow-Protokolle nur in folgenden Fällen aufgenommen werden:
    • Die Abonnements gehören derselben Azure- oder Stammverwaltungsgruppe (z. B. Azure-Organisation AD ).
    • Das Dienstprinzip, das Sie zum Onboarding des Abonnements Prisma Cloud verwenden, hat Zugriff auf den Inhalt des Speicherkontos.
  • Fügen Sie nur die IP Adressen für Ihre Prisma Cloud Instance unter NAT Gateway-Adressen IP für Prisma Cloudhinzu. Wenn sich Ihre Instance beispielsweise auf
    . appprismacloud.io befindet, verwenden Sie die IP damit verknüpften Adressen.
  • Im Azure-Portal müssen Sie die Quelle und die DR Prisma Cloud IP Adressen für Ihre Prisma Cloud Instanz angeben. Wählen Sie Azure-Dienste > Speicherkonten > (Ihr Speicherkonto) > Netzwerk > Ausgewählte Netzwerke aus.

Lagerung.png

Ersetzen Sie Ihr Speicherkonto durch den Namen Ihres tatsächlichen Speicherkontos im Azure-Portal.
  • Aktivieren Sie Network Watcher, und registrieren Sie Microsoft.InsightsResource Provider. Microsoft.Insights ist der Ressourcenanbieternamespace für Azure Monitor, der Features wie Metriken, Diagnoseprotokolle und Aktivitätsprotokolle bereitstellt.
  • Aktivieren Sie NSG Flow-Protokolle Version 1 oder 2, basierend auf den Regionen, in denen NSG Flow-Protokolle Version 2 in Azure unterstützt werden.
  • Stellen Sie sicher, dass Sie die Flow-Protokolle anzeigen können.

Additional Information


Dokumentation zum Anzeigen der Schritt-für-Schritt-Anleitung Checkliste für das Onboarding von Azure Cloud-Konten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NU8CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language