Prisma Cloud: Tipos de consulta RQL admitidos para usuarios de roles personalizados (RBAC)

Prisma Cloud: Tipos de consulta RQL admitidos para usuarios de roles personalizados (RBAC)

4154
Created On 02/26/24 02:41 AM - Last Modified 05/07/24 14:02 PM


Question


  • ¿Cuáles son los tipos de consulta RQL admitidos para los usuarios de roles personalizados (RBAC)?

Environment


  • Prisma Cloud

Answer


  • Todos los roles predeterminados listos para usar vienen con permisos para todos los tipos de consulta disponibles
  • Hay un total de 8 tipos de consulta admitidos para todos los inquilinos:
    1. Activo
    2. Configuración de activos (Config)
    3. Recurso de aplicación (AppSec)
    4. Vulnerabilidad
    5. Permiso (IAM)
    6. Configuración de red (CNA)
    7. Red
    8. Evento de auditoría
  • Además, hay otro tipo de consulta denominado AppDNA, que actualmente se encuentra en estado de disponibilidad general limitada.
Tipos de consulta admitidos con roles personalizados:
  • Los roles personalizados, definidos por los usuarios a través de características de RBAC granular, solo admitirán los siguientes tipos de consulta:
    1. Activo
    2. Configuración de activos (Config)
    3. Permiso (IAM)
    4. Configuración de red (CNA)
    5. Red
    6. Evento de auditoría
  • Configure los permisos necesarios para los tipos de consulta anteriores
    1. Para las consultas de permisos (IAM): el módulo de IAM debe estar habilitado y el permiso Investigate->Config->READ debe estar disponible en el rol de usuario
    2. Para las consultas de Network Config (CNA), los permisos Investigate->Config->READ e Investigate->Network->READ deben estar disponibles en el rol de usuario

Tipos de consulta no admitidos con roles personalizados:

  • Los siguientes tipos de consulta no son compatibles con los roles personalizados y están fuera del ámbito de RBAC granular:
    1. Recurso de aplicación (AppSec)
    2. Vulnerabilidad
    3. AppDNA (en inglés)

Additional Information


Aquí está un ejemplo:

  • Los roles listos para usar, como el administrador del sistema, poseen visibilidad de todos los tipos de consulta a los que se puede acceder en el menú Investigar, como se indica a continuación:


Image.png
 
  • Solo los tipos de consulta admitidos para roles personalizados se enumeran en Configuración > Control de acceso > Grupo de permisos > Agregar grupo de permisos
Image.png
  • Los usuarios asignados con un rol personalizado solo tendrán acceso a los tipos de consulta admitidos en el menú Investigar:
Image.png

Nota:
 
Roles personalizados de Prisma Cloud

Los permisos enumerados en la página Asignar permisos no son completos y no se asignan uno a uno con todos los permisos de características disponibles para un rol listo para usar. Por ejemplo, si crea un permiso personalizado clonando una función de administrador del sistema, es posible que los permisos de función enumerados en la página Asignar permisos no incluyan todos los permisos disponibles en la función de administrador del sistema lista para usar, ya que estos permisos de función no están habilitados actualmente para funciones personalizadas. Los permisos de características que se muestran en la página Asignar permisos enumeran todos los permisos disponibles que se pueden asignar para cualquier rol personalizado determinado. Consulte la página Permisos de administrador de Prisma Cloud para obtener una lista completa de los permisos predeterminados por función.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XISCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language