Prisma Cloud: Azure クラウド アカウントのフロー ログ ステータス エラー "ストレージ アカウントへのアクセスに失敗しました" を解決する方法を教えてください。
21931
Created On 03/07/22 14:53 PM - Last Modified 04/30/25 22:01 PM
Symptom
フロー ログ ステータス エラー 'ストレージ アカウントへのアクセスに失敗しました'。
Environment
- Prisma Cloud
- マイクロソフト アズール
- フローログ
Cause
Azure ストレージにアクセス許可がない場合、Flow-logs ステータス エラー 'ストレージ アカウント アクセスに失敗しました' が発生します。
Resolution
有効Prisma Cloudネットワーク セキュリティ グループからネットワーク トラフィック データを取得します (NSG )フローログ:NSGフロー ログは Network Watcher の機能で、これを使用すると、イングレスとエグレスに関する情報を表示できます。IPを通過するトラフィックNSG.
- ネットワーク セキュリティ グループがない場合は、1 つ以上作成します。
- アズールを作成するNetwork Watcher インスタンス収集するすべてのリージョンの仮想ネットワーク用NSGフロー ログ。
Network Watcher を使用すると、メトリックを監視、診断、表示して、Azure 仮想ネットワーク内のリソースのログを有効または無効にすることができます。 - 収集するストレージ アカウントを作成するNSGフロー ログ。 フロー ログを生成し、オンボードされているサブスクリプションとは異なるサブスクリプションに属するストレージ アカウントにフロー ログを保存している場合、Prisma Cloud次の場合にのみ、フロー ログを取り込むことができます。
- サブスクリプションは同じ Azure に属していますADまたはルート管理グループ (Azure 組織など)。
- サブスクリプションをオンボードするために使用するサービス原則Prisma Cloudストレージ アカウントの内容を読み取るためのアクセス権があります。
- のみを追加IPあなたの住所Prisma CloudからのインスタンスNATゲートウェイIP住所Prisma Cloud. たとえば、インスタンスがオンの場合
app.prismacloud.io使用IPそれに関連するアドレス。 - Azure ポータルでは、ソースとDRPrisma CloudIPあなたの住所Prisma Cloud実例。 選択するAzure サービス > ストレージ アカウント > (ストレージ アカウント) > ネットワーク > 選択したネットワーク
ストレージ アカウントを Azure portal の実際のストレージ アカウントの名前に置き換えます。
- Network Watcher を有効にして、Microsoft.InsightsResource プロバイダーを登録します。 マイクロソフト。Insightsは Azure Monitor のリソース プロバイダーの名前空間であり、メトリック、診断ログ、アクティビティ ログなどの機能を提供します。
- 有効NSGフロー ログのバージョン 1 または 2。NSGフロー ログ バージョン 2 は Azure でサポートされています。
- フロー ログを表示できることを確認します。
Additional Information
ドキュメンテーションステップ バイ ステップ ガイドの Azure クラウド アカウント オンボーディング チェックリストを表示するには。