Requête RQL de Prisma Cloud pour trouver les utilisateurs IAM disposant d'autorisations de clé d'accès IAM pour d'autres utilisateurs IAM

Requête RQL de Prisma Cloud pour trouver les utilisateurs IAM disposant d'autorisations de clé d'accès IAM pour d'autres utilisateurs IAM

3161
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:25 AM


Question


  • Quelle est la requête RQL de Prisma Cloud pour trouver les utilisateurs IAM disposant d’autorisations de clé d’accès IAM pour d’autres utilisateurs IAM ?

Environment


  • Nuage de prisme
  • Cloud public

Answer


  • La recherche d'utilisateurs disposant d'autorisations de clé d'accès à d'autres utilisateurs du même compte n'est pas prise en charge à ce jour.
  • Pendant ce temps, pour renvoyer toutes les ressources IAM avec les autorisations répertoriées, exécutez la requête RQL suivante :
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')


Exemple
Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


Exemples de requêtes IAM
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language