Die Erfassung wird für die APIs "gcloud-api-key" und "gcloud-bigquery-dataset-list" nicht angezeigt.

Die Erfassung wird für die APIs "gcloud-api-key" und "gcloud-bigquery-dataset-list" nicht angezeigt.

4239
Created On 10/02/23 12:52 PM - Last Modified 12/19/23 15:02 PM


Symptom


Beim Ausführen von RQL-Abfragen für die folgenden Richtlinien:
GCP-API-Schlüssel rotiert nicht alle 90 Tage
GCP-API-Schlüssel, der keine bestimmte API
einschränkt GCP BigQuery-Dataset ist öffentlich zugänglich

Auf der Registerkarte "Untersuchung" wird kein Ergebnis zurückgegeben, und diese Richtlinien werden auch nicht ausgelöst, wenn eine Warnungsregel erstellt wird, obwohl man sicher ist, dass mindestens eine auslösende Ressource vorhanden ist.

Environment


Prisma Cloud Enterprise
GCP

Cause


Fehlende Berechtigungen für das Prisma Cloud Service-Konto bei der Erstellung oder Aktualisierung.

Resolution


Die folgenden Berechtigungen müssen dem Prisma Cloud Service-Konto hinzugefügt werden:

service: apikeysv2
action: apikeys.projects.locations.keys.list
service: apikeysv2
action: apikeys.projects.locations.keys.get
service: cloudassetv1
action: cloudasset.searchAllResources

Die folgenden APIs mussten für das Quellprojekt mit dem Prisma Cloud Service-Konto und den Zielprojekten aktiviert werden:

API-Schlüssel-API Cloud-Asset-API


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgjHCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language