L'ingestion n'est pas visible pour les API 'gcloud-api-key' et 'gcloud-bigquery-dataset-list'

L'ingestion n'est pas visible pour les API 'gcloud-api-key' et 'gcloud-bigquery-dataset-list'

4239
Created On 10/02/23 12:52 PM - Last Modified 12/19/23 15:03 PM


Symptom


Lors de l'exécution de requêtes RQL pour les stratégies ci-dessous :
La clé d'API GCP ne change pas tous les 90 jours
La clé d'API GCP ne restreint aucune API
spécifique Le jeu de données GCP BigQuery est accessible

au public Aucun résultat n'est renvoyé dans l'onglet Investigation, ni ces stratégies ne sont déclenchées lors de la création d'une règle d'alerte, même si l'on sait avec certitude qu'il existe au moins une ressource déclenchante.

Environment


Prisma Cloud Enterprise GCP (en anglais seulement
)

Cause


Autorisations manquantes pour le compte Prisma Cloud Service lors de la création ou de la mise à jour.

Resolution


Les autorisations ci-dessous doivent être ajoutées au compte Prisma Cloud Service :

service: apikeysv2
action: apikeys.projects.locations.keys.list
service: apikeysv2
action: apikeys.projects.locations.keys.get
service: cloudassetv1
action: cloudasset.searchAllResources

Les API ci-dessous devaient être activées sur le projet source ayant le compte Prisma Cloud Service et le(s) projet(s) cible(s) :

API Clés
API Cloud Asset API

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgjHCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language