Prisma Cloud: Comment résoudre l’erreur d’état des journaux de flux du compte cloud Azure « Échec de l’accès au compte de stockage » ?

Prisma Cloud: Comment résoudre l’erreur d’état des journaux de flux du compte cloud Azure « Échec de l’accès au compte de stockage » ?

21931
Created On 03/07/22 14:53 PM - Last Modified 04/30/25 22:01 PM


Symptom


Erreur d'état des journaux de flux « Échec de l'accès au compte de stockage ».

image (2). png

Environment


  • Prisma Cloud
  • Microsoft Azure
  • Journaux de flux

Cause


Lorsque l'autorisation de stockage Azure est manquante, vous rencontrez l'erreur d'état des journaux de flux « Échec de l'accès au compte de stockage ».

Resolution


Permet Prisma Cloud d’obtenir des données de trafic réseau à partir des journaux de flux du groupe de sécurité réseau (NSG) : NSG les journaux de flux sont une fonctionnalité de la Surveillance du réseau, qui vous permet d’afficher des informations sur le trafic entrant et sortant IP via un NSGfichier .
  • Créez un ou plusieurs groupes de sécurité réseau si vous n’en avez aucun.
  • Créez des instances Azure Network Watcher pour les réseaux virtuels dans chaque région où vous collectez NSG les journaux de flux.
    Network Watcher vous permet de surveiller, de diagnostiquer et d’afficher des métriques pour activer et désactiver les journaux des ressources dans un réseau virtuel Azure.
  • Créez des comptes de stockage pour collecter NSG les journaux de flux. Si vous stockez des journaux de flux dans un compte de stockage qui appartient à un abonnement différent de celui qui génère les journaux de flux et qui est en cours d’intégration, Prisma Cloud vous pouvez ingérer des journaux de flux uniquement lorsque :
    • Les abonnements appartiennent au même groupe d’administration racine AD Azure ou racine (par exemple, Azure Org).
    • Le principe de service que vous utilisez pour intégrer l’abonnement a Prisma Cloud accès à la lecture du contenu du compte de stockage.
  • Ajoutez uniquement les IP adresses de votre Prisma Cloud instance à partir de NAT Gateway IP Addresses for Prisma Cloud. Par exemple, si votre instance est sur
    . appprismacloud.io utilisez les IP adresses qui lui sont associées.
  • Sur le portail Azure, vous devez inclure la source et les DR Prisma Cloud IP adresses de votre Prisma Cloud instance. Sélectionnez les services Azure > les comptes de stockage > (votre compte de stockage) > Mise en réseau > Réseaux sélectionnés

Stockage.png

Remplacez votre compte de stockage par le nom de votre compte de stockage réel dans le portail Azure.
  • Activez Network Watcher et inscrivez Microsoft.InsightsResource Provider. Microsoft.Insights est l’espace de noms du fournisseur de ressources pour Azure Monitor, qui fournit des fonctionnalités telles que des métriques, des journaux de diagnostic et des journaux d’activité.
  • Activez NSG les journaux de flux version 1 ou 2, en fonction des régions où NSG les journaux de flux version 2 sont pris en charge sur Azure.
  • Vérifiez que vous pouvez afficher les journaux de flux.

Additional Information


Documentation pour afficher le guide étape par étape Liste de contrôle d’intégration des comptes cloud Azure.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NU8CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language