Prisma Cloud Application Security:リポジトリを正しいPR機能に再統合するために必要な手順

Prisma Cloud Application Security:リポジトリを正しいPR機能に再統合するために必要な手順

4080
Created On 04/27/23 09:02 AM - Last Modified 02/02/24 06:02 AM


Objective


  • リポジトリの統合に成功し、
  • PR コメントの適用ルールが機能しない
  • すべてのリポジトリが追加され、Prisma Cloudの[IaC Misconfiguration]タブに表示されます。
GUI パス: アプリケーション・セキュリティー>プロジェクト> IaC の構成ミス
画像.png

動作しない環境の例:
 
画像.png
作業環境の例:
 
画像.png
 
  • Prisma CloudとAzureの統合は、必要なタスクを実行するための十分な権限を持たないユーザーによって行われたようです。

Environment


  • プリズマクラウド
  • Azure

Procedure


解決するには:
  1. Prismaの影響を受けるDevOpsプロジェクトからすべてのリポジトリを削除します。
  2. サービス プリンシパルに DevOps プロジェクトに "プロジェクト管理者" ロールを割り当てます。
  3. リポジトリを再度追加し、
  4. Webhook が作成されたことを確認します。
  5. プリンシパルからプロジェクト管理者ロールを削除します。
Prisma Cloudが各リポジトリのWebhookに正常にサブスクライブしていることを確認するには、Azureのプロジェクトビューに移動し、左下隅にあるプロジェクト設定をクリックする必要があります。
次に、サービスフックセクションに入ると、各統合リポジトリの作成イベントと更新イベントの両方に2行が表示されます。
画像.png

Prismaモーダルでのリポジトリの選択では、サブスクリプションは 1〜2分以内に完了する必要があります。

 

Additional Information


Prisma Cloud Application Securityのレポート記事はこちら からご覧いただけます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1Y2CAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language