Prisma Cloud: RQL-Abfragetypen werden für Benutzer mit benutzerdefinierten Rollen (RBAC) unterstützt

Prisma Cloud: RQL-Abfragetypen werden für Benutzer mit benutzerdefinierten Rollen (RBAC) unterstützt

4158
Created On 02/26/24 02:41 AM - Last Modified 05/07/24 14:02 PM


Question


  • Welche RQL-Abfragetypen werden für Benutzer mit benutzerdefinierten Rollen (Custom Role, RBAC) unterstützt?

Environment


  • Prisma Cloud

Answer


  • Alle vorkonfigurierten Standardrollen verfügen über Berechtigungen für alle verfügbaren Abfragetypen
  • Es gibt insgesamt 8 unterstützte Abfragetypen für alle Mandanten:
    1. Asset
    2. Asset-Konfiguration (Konfiguration)
    3. Anwendungsobjekt (AppSec)
    4. Sicherheitsanfälligkeit
    5. Berechtigung (IAM)
    6. Netzwerkkonfiguration (CNA)
    7. Netzwerk
    8. Audit-Ereignis
  • Darüber hinaus gibt es einen weiteren Abfragetyp namens AppDNA, der sich derzeit im Status "Eingeschränkte allgemeine Verfügbarkeit" befindet.
Von benutzerdefinierten Rollen unterstützte Abfragetypen:
  • Benutzerdefinierte Rollen, die von Benutzern über granulare RBAC-Features definiert werden, unterstützen nur die folgenden Abfragetypen:
    1. Asset
    2. Asset-Konfiguration (Konfiguration)
    3. Berechtigung (IAM)
    4. Netzwerkkonfiguration (CNA)
    5. Netzwerk
    6. Audit-Ereignis
  • Konfigurieren Sie die erforderlichen Berechtigungen für die oben genannten Abfragetypen
    1. Für Berechtigungsabfragen (IAM) sollte das IAM-Modul aktiviert sein und die Berechtigung Investigate->Config->READ sollte unter der Rolle "Benutzer" verfügbar sein.
    2. Für CNA-Abfragen (Network Config) sollten die Berechtigungen Investigate->Config->READ und Investigate->Network->READ unter der Rolle "Benutzer" verfügbar sein

Nicht unterstützte Abfragetypen für benutzerdefinierte Rollen:

  • Die folgenden Abfragetypen werden für benutzerdefinierte Rollen nicht unterstützt und liegen außerhalb des Geltungsbereichs für granulare RBAC:
    1. Anwendungsobjekt (AppSec)
    2. Sicherheitsanfälligkeit
    3. AppDNA

Additional Information


Hier ist ein Beispiel:

  • Vorkonfigurierte Rollen, wie z. B. der Systemadministrator, verfügen über Einblick in alle Abfragetypen, auf die im Menü "Untersuchen" wie folgt zugegriffen werden kann:


Bild.png
 
  • Nur die unterstützten Abfragetypen für benutzerdefinierte Rollen sind unter Einstellungen > Zugriffssteuerung > Berechtigungsgruppe > Berechtigungsgruppe hinzufügen aufgeführt
Bild.png
  • Benutzer, denen eine benutzerdefinierte Rolle zugewiesen ist, haben nur Zugriff auf die unterstützten Abfragetypen im Menü "Untersuchen":
Bild.png

Anmerkung:
 
Benutzerdefinierte Prisma-Cloud-Rollen

Die Berechtigungen, die auf der Seite "Berechtigungen zuweisen" aufgeführt sind, sind nicht vollständig und lassen sich nicht eins zu eins allen verfügbaren Featureberechtigungen für eine vordefinierte Rolle zuordnen. Wenn Sie z. B. eine benutzerdefinierte Berechtigung erstellen, indem Sie eine Systemadministratorrolle klonen, enthalten die auf der Seite "Berechtigungen zuweisen" aufgeführten Funktionsberechtigungen möglicherweise nicht alle Berechtigungen, die in der vordefinierten Systemadministratorrolle verfügbar sind, da diese Funktionsberechtigungen derzeit nicht für benutzerdefinierte Rollen aktiviert sind. Featureberechtigungen, die auf der Seite Berechtigungen zuweisen angezeigt werden, listet alle verfügbaren Berechtigungen auf, die für eine bestimmte benutzerdefinierte Rolle zugewiesen werden können. Auf der Seite Prisma Cloud-Administratorberechtigungen finden Sie eine umfassende Liste der Standardberechtigungen nach Rolle.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XISCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language