Prisma Cloud : Types de requêtes RQL pris en charge pour les utilisateurs de rôles personnalisés (RBAC)

Prisma Cloud : Types de requêtes RQL pris en charge pour les utilisateurs de rôles personnalisés (RBAC)

4160
Created On 02/26/24 02:41 AM - Last Modified 05/07/24 14:03 PM


Question


  • Quels sont les types de requête RQL pris en charge pour les utilisateurs de rôles personnalisés (RBAC) ?

Environment


  • Prisma Cloud

Answer


  • Tous les rôles par défaut prêts à l’emploi sont fournis avec des autorisations pour tous les types de requête disponibles
  • Il existe un total de 8 types de requêtes pris en charge pour tous les locataires :
    1. bien
    2. Configuration des ressources (Config)
    3. Ressource d’application (AppSec)
    4. Vulnérabilité
    5. Autorisation (IAM)
    6. Configuration réseau (CNA)
    7. réseau
    8. Événement d’audit
  • En outre, il existe un autre type de requête appelé AppDNA, qui est actuellement dans l’état GA limité.
Types de requêtes pris en charge par les rôles personnalisés :
  • Les rôles personnalisés, définis par les utilisateurs via des fonctionnalités RBAC granulaires, ne prennent en charge que les types de requête suivants :
    1. bien
    2. Configuration des ressources (Config)
    3. Autorisation (IAM)
    4. Configuration réseau (CNA)
    5. réseau
    6. Événement d’audit
  • Configurez les autorisations nécessaires pour les types de requête ci-dessus
    1. Pour les requêtes d’autorisation (IAM), le module IAM doit être activé et l’autorisation Investigate->Config->READ doit être disponible sous le rôle Utilisateur
    2. Pour les requêtes Network Config (CNA), les autorisations Investigate->Config->READ et Investigate->Network->READ doivent être disponibles sous le rôle Utilisateur

Types de requêtes non pris en charge pour les rôles personnalisés :

  • Les types de requête suivants ne sont pas pris en charge pour les rôles personnalisés et sont hors de portée du RBAC granulaire :
    1. Ressource d’application (AppSec)
    2. Vulnérabilité
    3. AppDNA (en anglais seulement)

Additional Information


Voici un exemple :

  • Les rôles prêts à l’emploi, tels que Administrateur système, possèdent une visibilité sur tous les types de requêtes accessibles dans le menu Examiner, comme ci-dessous :


image.png
 
  • Seuls les types de requête pris en charge pour les rôles personnalisés sont répertoriés sous Paramètres > Contrôle d’accès > Groupe d’autorisations > Ajouter un groupe d’autorisations
image.png
  • Les utilisateurs auxquels un rôle personnalisé est attribué n’auront accès qu’aux types de requêtes pris en charge dans le menu Examiner :
image.png

Note:
 
Rôles Prisma Cloud personnalisés

Les autorisations répertoriées sur la page Attribuer des autorisations ne sont pas complètes et ne correspondent pas à une avec toutes les autorisations de fonctionnalité disponibles pour un rôle prêt à l’emploi. Par exemple, si vous créez une autorisation personnalisée en clonant un rôle d’administrateur système, les autorisations de fonctionnalité répertoriées sur la page Attribuer des autorisations peuvent ne pas inclure toutes les autorisations disponibles dans le rôle d’administrateur système prêt à l’emploi, car ces autorisations de fonctionnalité ne sont actuellement pas activées pour les rôles personnalisés. Les autorisations de fonctionnalité affichées sur la page Attribuer des autorisations répertorient toutes les autorisations disponibles qui peuvent être attribuées pour un rôle personnalisé donné. Reportez-vous à la page Autorisations d’administrateur de Prisma Cloud pour obtenir une liste complète des autorisations par défaut par rôle.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XISCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language