Prisma SaaS - Incorporación de Office 365 Cloud App completada como "Supervisión", pero los activos no se analizan
8965
Created On 09/18/20 02:51 AM - Last Modified 01/11/22 03:50 AM
Symptom
Los clientes agregaron una aplicación en la nube de Office 365 en su Prisma Saas inquilino siguiendo las guías de administración.
https://docs.paloaltonetworks.com/prisma/prisma-saas/prisma-saas-admin/secure-cloud-apps/add-cloud-apps-to-prisma-saas/begin-scanning-microsoft-office-365-apps.html
Y parece terminado, ya que decía "Monitoreo".
Aunque comprobaron "Solucionar problemas de incorporación de Office 365" y siguieron la solución, sus activos en Office 365 no se analizan.
https://docs.paloaltonetworks.com/prisma/prisma-saas/prisma-saas-admin/secure-cloud-apps/add-cloud-apps-to-prisma-saas/begin-scanning-microsoft-office-365-apps.html
Reonbording tampoco trabaja para solucionar esta situación.
Environment
- Prisma SaaS
- Incorporación de la aplicación en la nube de Office 365
Cause
Una configuración de temporizador de token de acceso corto en el lado de Azure puede provocar esta situación.
Según una documentación de Microsoft https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes, el token de acceso predeterminado policy expirará los tokens de acceso en 1 hora.
Cuando esta configuración del temporizador tiene un valor corto, como 15 minutos, es posible que se produzca un error en el análisis de activos.
Resolution
Consulte con los administradores de Azure la configuración del temporizador de token de acceso y cámbielo a los temporizadores más largos, como el valor predeterminado 1 hora.
Después de cambiar esta hora en Azure a 1 hora predeterminada, los activos de Office 365 se analizan según lo previsto.