Prisma Cloud Application Security: Welche Schritte sind erforderlich, um das Repository mit der richtigen PR-Funktionalität wieder zu integrieren?
4076
Created On 04/27/23 09:02 AM - Last Modified 02/02/24 06:02 AM
Objective
- Sie haben Ihr Repository erfolgreich integriert,
- Erzwingungsregeln für PR-Kommentare funktionieren nicht
- Alle Repositorys werden hinzugefügt und sind auf der Registerkarte IaC-Fehlkonfiguration in Prisma Cloud sichtbar:
Beispiel für eine nicht funktionierende Umgebung:
Beispiel für ein Arbeitsumfeld:
- Es scheint, dass die Integration zwischen Prisma Cloud und Azure von einem Benutzer durchgeführt wurde, der nicht über ausreichende Berechtigungen verfügt, um die erforderlichen Aufgaben auszuführen.
Environment
- Prisma Cloud
- Azure
Procedure
Zur Lösung:
- Entfernen Sie alle Repositorys aus dem betroffenen DevOps-Projekt in Prisma.
- Weisen Sie dem Dienstprinzipal die Rolle "Projektadministrator" für das DevOps-Projekt zu.
- Fügen Sie die Repositories erneut hinzu.
- Vergewissern Sie sich, dass die Webhooks erstellt wurden.
- Entfernen Sie die Rolle "Projektadministrator" aus dem Prinzipal.
Anschließend können sie den Abschnitt "Service-Hooks" aufrufen, in dem sie zwei Zeilen für erstellte und aktualisierte Ereignisse für jedes integrierte Repository sehen sollten.
Auswahl der Repositories in Prisma modal, das Abonnement sollte innerhalb von 1-2 Minuten abgeschlossen sein.
Additional Information
Sehen Sie sich hier unsere Prisma Cloud Application Security Reportistories an.