Prisma Cloud: ¿Cómo resolver el error de estado de los registros de flujo de la cuenta de nube de Azure "Error al acceso a la cuenta de almacenamiento"?

Prisma Cloud: ¿Cómo resolver el error de estado de los registros de flujo de la cuenta de nube de Azure "Error al acceso a la cuenta de almacenamiento"?

21931
Created On 03/07/22 14:53 PM - Last Modified 04/30/25 22:01 PM


Symptom


Error de estado de los registros de flujo 'Error al acceso a la cuenta de almacenamiento'.

imagen (2).png

Environment


  • Prisma Cloud
  • Microsoft Azure
  • Registros de flujo

Cause


Cuando al almacenamiento de Azure le falten permisos, aparecerá el error de estado de Flow-logs 'Error en el acceso a la cuenta de almacenamiento'.

Resolution


Habilitar Prisma Cloud para obtener datos de tráfico de red de registros de flujo del grupo de seguridad de red (NSG): los registros de flujoNSG son una característica de Network Watcher, que le permite ver información sobre el tráfico de entrada y salida a IP través de un NSGarchivo .
  • Cree uno o más grupos de seguridad de red si no tiene ninguno.
  • Cree instancias de Azure Network Watcher para las redes virtuales en cada región donde recopile NSG registros de flujo.
    Network Watcher permite supervisar, diagnosticar y ver métricas para habilitar y deshabilitar registros de recursos en una red virtual de Azure.
  • Cree cuentas de almacenamiento para recopilar NSG registros de flujo. Si está almacenando registros de flujo en una cuenta de almacenamiento que pertenece a una suscripción diferente de la que genera los registros de flujo y se está incorporando, Prisma Cloud puede ingerir registros de flujo solo cuando:
    • Las suscripciones pertenecen al mismo grupo de administración raíz o de Azure AD (por ejemplo, Azure Org).
    • El principio de servicio que utiliza para incorporar la suscripción tiene Prisma Cloud acceso para leer el contenido de la cuenta de almacenamiento.
  • Añada sólo las direcciones de la IP Prisma Cloud instancia desde NAT Direcciones de puerta de enlace IP para Prisma Cloud. Por ejemplo, si la instancia está en
    . appprismacloud.io utilice las IP direcciones asociadas a ella.
  • En el Portal de Azure, debe incluir el origen y las DR Prisma Cloud IP direcciones de la Prisma Cloud instancia. Seleccione Servicios de Azure > Cuentas de almacenamiento > (su cuenta de almacenamiento) > Redes > Redes seleccionadas

Almacenamiento.png

Reemplace la cuenta de almacenamiento por el nombre de la cuenta de almacenamiento real en Azure Portal.
  • Habilite Network Watcher y registre Microsoft.InsightsResource Provider. Microsoft.Insights es el espacio de nombres del proveedor de recursos para Azure Monitor, que proporciona características como métricas, registros de diagnóstico y registros de actividad.
  • Habilite NSG los registros de flujo versión 1 o 2, según las regiones donde NSG se admite la versión 2 de los registros de flujo en Azure.
  • Compruebe que puede ver los registros de flujo.

Additional Information


Documentación para ver la guía paso a paso Lista de comprobación de incorporación de cuentas en la nube de Azure.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NU8CAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language