API「gcloud-api-key」と「gcloud-bigquery-dataset-list」で取り込みが行われない

API「gcloud-api-key」と「gcloud-bigquery-dataset-list」で取り込みが行われない

4243
Created On 10/02/23 12:52 PM - Last Modified 12/19/23 15:02 PM


Symptom


以下のポリシーに対して RQL クエリを実行する場合:
GCP API キーが 90 日
ごとにローテーションされない GCP API キーが特定の API
を制限しない GCP BigQuery データセットが一般公開

されている [調査] タブに結果が返されず、トリガーとなるリソースが少なくとも 1 つあることがわかっている場合でも、アラート ルールが作成されたときにこれらのポリシーがトリガーされません。

Environment


Prisma Cloud Enterprise
GCP

Cause


作成時または更新時にPrisma Cloud Serviceアカウントの権限がありません。

Resolution


Prisma Cloud Serviceアカウントには、以下の権限を追加する必要があります。

service: apikeysv2
action: apikeys.projects.locations.keys.list
service: apikeysv2
action: apikeys.projects.locations.keys.get
service: cloudassetv1
action: cloudasset.searchAllResources

Prisma Cloud Serviceアカウントとターゲットプロジェクトを持つソースプロジェクトで有効にする必要がある以下のAPI:API

キーAPI
Cloud Asset API

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgjHCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language