Prisma Cloud:カスタムロール(RBAC)ユーザーでサポートされるRQLクエリタイプ

• カスタムロール(RBAC)ユーザーでサポートされるRQLクエリタイプは何ですか?

• プリズマクラウド

• すぐに使用できるすべての既定のロールには、使用可能なすべてのクエリの種類に対するアクセス許可が付属しています
• すべてのテナントに対して、合計 8 つのクエリの種類がサポートされています。
  1. 資産
  2. アセット設定(コンフィグ)
  3. アプリケーション資産(AppSec)
  4. 脆弱 性
  5. アクセス許可 (IAM)
  6. ネットワーク構成 (CNA)
  7. ネットワーク
  8. 監査イベント
• さらに、 AppDNAと呼ばれる別のクエリタイプがあり、現在は 制限付きGAステータスです。

• きめ細かな RBAC 機能を使用してユーザーによって定義されるカスタム ロールは、次のクエリの種類のみをサポートします。
  1. 資産
  2. アセット設定(コンフィグ)
  3. アクセス許可 (IAM)
  4. ネットワーク構成 (CNA)
  5. ネットワーク
  6. 監査イベント
• 上記のクエリの種類に必要なアクセス許可を構成します
  1. アクセス許可 (IAM) クエリの場合 - IAM モジュールを有効にし、ユーザー ロールで Investigate->Config->READ アクセス許可を使用可能にする必要があります
  2. ネットワーク設定(CNA)クエリの場合: Investigate->Config->READ および Investigate->Network->READ 権限は、ユーザーロールで使用可能である必要があります

カスタムロールでサポートされていないクエリタイプ:

• 次のクエリの種類は、カスタム ロールではサポートされておらず、詳細な RBAC の範囲外です。
  1. アプリケーション資産(AppSec)
  2. 脆弱 性
  3. AppDNAの

例を次に示します。

• システム管理者などの既成のロールは、次のように [調査] メニューでアクセスできるすべてのクエリの種類を可視化できます。

• カスタムロールでサポートされているクエリタイプのみが、[設定] > [アクセス制御>権限グループ] > [権限グループの追加] に一覧表示されます

• カスタム ロールが割り当てられたユーザーは、[調査] メニューの [サポートされているクエリの種類] にのみアクセスできます。