No se observa la ingesta de las API 'gcloud-api-key' y 'gcloud-bigquery-dataset-list'

No se observa la ingesta de las API 'gcloud-api-key' y 'gcloud-bigquery-dataset-list'

4253
Created On 10/02/23 12:52 PM - Last Modified 12/19/23 15:06 PM


Symptom


Al ejecutar consultas RQL para las siguientes políticas:
La clave de API de GCP no rota cada 90 días
La clave de API de GCP no restringe ninguna API
específica El conjunto de datos de GCP BigQuery es de acceso

público No se devuelve ningún resultado en la pestaña de investigación, ni estas políticas se activan cuando se crea una regla de alerta, aunque se sepa con certeza que hay al menos un recurso activador.

Environment


Prisma Cloud Enterprise
GCP

Cause


Faltan permisos para la cuenta de servicio de Prisma Cloud al crearla o actualizarla.

Resolution


Los siguientes permisos deben agregarse a la cuenta de servicio de Prisma Cloud:

service: apikeysv2
action: apikeys.projects.locations.keys.list
service: apikeysv2
action: apikeys.projects.locations.keys.get
service: cloudassetv1
action: cloudasset.searchAllResources

A continuación, las API deben habilitarse en el proyecto de origen que tiene la cuenta de servicio de Prisma Cloud y los proyectos de destino:API de

claves
de API API API de activos en la nube

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgjHCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language