Prisma SaaS - Office 365 云应用入职完成为"监控",但未扫描资产

Prisma SaaS - Office 365 云应用入职完成为"监控",但未扫描资产

8437
Created On 09/18/20 02:51 AM - Last Modified 01/11/22 03:50 AM


Symptom


客户 Prisma Saas 通过遵循管理指南,在租户上添加了 Office 365 云应用。
https://docs.paloaltonetworks.com/prisma/prisma-saas/prisma-saas-admin/secure-cloud-apps/add-cloud-apps-to-prisma-saas/begin-scanning-microsoft-office-365-apps.html,

它看起来完成了,因为它说"监测"。
监控,但没有资产

即使他们检查了"修复办公室 365 入职问题"并遵循了解决方案,但他们在 Office 365 上的资产并未被扫描。
https://docs.paloaltonetworks.com/prisma/prisma-saas/prisma-saas-admin/secure-cloud-apps/add-cloud-apps-to-prisma-saas/begin-scanning-microsoft-office-365-apps.html

重新边界也不起作用来解决这种情况。

Environment


  • Prisma SaaS
  • 入职办公室 365 云应用

Cause


Azure 侧的短访问令牌定时器设置可能导致这种情况。

根据微软文档https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes,默认访问令牌 policy 将在 1 小时内过期访问令牌。 
当此定时器设置具有短值(如 15 分钟)时,资产扫描可能会失败。

Resolution


请与 Azure 管理员联系以访问令牌计时器设置,将其更改为较长的时间计时器,如默认值 1 小时。

在 Azure 端将此时间更改为默认 1 小时后,Office 365 上的资产将按预期扫描。
用户添加的图像

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAm1CAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language