Prisma Cloud: 如何解决 Azure 云帐户流日志状态错误“存储帐户访问失败”？

21931

Created On 03/07/22 14:53 PM - Last Modified 04/30/25 22:01 PM

Symptom

流日志状态错误“存储帐户访问失败”。

图片(2).png

当 Azure 存储缺少权限时，你将遇到流日志状态错误“存储帐户访问失败”。

使能够Prisma Cloud从网络安全组获取网络流量数据（NSG )流日志:NSG流日志是 Network Watcher 的一项功能，它允许您查看有关入口和出口的信息IP交通通过NSG.

如果没有，请创建一个或多个网络安全组。
创建蔚蓝Network Watcher 实例对于您收集的每个区域中的虚拟网络NSG流日志。
Network Watcher 使你能够监视、诊断和查看指标，以启用和禁用 Azure 虚拟网络中资源的日志。
创建要收集的存储帐户NSG流日志。如果您将流日志存储在一个存储帐户中，而该存储帐户属于与生成流日志并正在载入的订阅不同的订阅，Prisma Cloud只有在以下情况下才能提取流日志：
- 订阅属于同一个 AzureAD或根管理组（例如，Azure Org）。
- 您用于加入订阅的服务原则Prisma Cloud有权读取存储帐户的内容。
仅添加IP您的地址Prisma Cloud实例来自NAT网关IP地址为Prisma Cloud. 例如，如果您的实例开启
app.prismacloud.io使用IP与之相关的地址。
在 Azure 门户上，您必须包括源和DRPrisma CloudIP您的地址Prisma Cloud实例。选择Azure 服务 > 存储帐户 >（您的存储帐户）> 网络 > 所选网络

将您的存储帐户替换为您在 Azure 门户中的实际存储帐户的名称。

启用网络观察程序并注册 Microsoft.InsightsResource Provider。微软。Insights是 Azure Monitor 的资源提供程序命名空间，它提供指标、诊断日志和活动日志等功能。
使能够NSG流日志版本 1 或 2，基于所在的区域NSGAzure 支持流日志版本 2。
确认您可以查看流日志。

文档查看分步指南 Azure 云帐户入门清单。