Konfigurieren von Azure Container Registry (ACR) für die Überprüfung mithilfe des Dienstschlüssels als Authentifizierungsmethode in Prisma Cloud?

Konfigurieren von Azure Container Registry (ACR) für die Überprüfung mithilfe des Dienstschlüssels als Authentifizierungsmethode in Prisma Cloud?

23259
Created On 01/24/23 03:29 AM - Last Modified 05/02/23 06:37 AM


Objective


  • Konfigurieren von Azure Container Registry (ACR) für die Überprüfung mithilfe des Dienstschlüssels als Authentifizierungsmethode in Prisma Cloud?

Environment


  • Prisma Cloud
  • Aure Container Registry

Procedure


Schritt 1 : Wechseln Sie im Abschnitt Compute zu Verwalten > Cloud-Konten > Konto hinzufügen
Schritt 2: Wählen Sie Cloud-Anbieter als Azure aus.
Schritt 3 : Wählen Sie Authentifizierungsmethode als Dienstschlüssel aus.
Schritt 4 : Geben Sie unter "Dienstschlüssel" das Azure-Dienstschlüsselprinzip ein. Stellen Sie sicher, dass es im richtigen JSON Format eingegeben wird.

Screenshot 24.01.2023 am 18.11.36 AM.png

NOTE : Wenn der Dienstschlüssel nicht korrekt eingegeben wird, kann der folgende Fehler auftreten: "Azure-Anmeldeinformationen sollten im JSON Format vorliegen".

Screenshot 24.01.2023 am 23.11.48 AM.png
  • Um diesen Fehler zu vermeiden, kopieren Sie die Ausgabe des Dienstschlüsselprinzips (einschließlich der eckigen Klammern) und speichern Sie sie in einer Textdatei.
  • Kopieren Sie dann den Inhalt der Textdatei und geben Sie ihn in Schritt 4 ein.
Beispiel für das Dienstschlüsselprinzip:Referenz: AZURE CREDENTIALS SHOULD BE IN JSON FORMAT

NOTE : Stellen Sie sicher, dass der Benutzer --roll, der den Dienstschlüssel in Azure erstellt hat, entweder
Mitwirkender = Cloud Discovery + Azure Container Registry-Scan + Azure Function Apps Scan-Leser = Cloud Discovery + Azure Container Registry-Scan



Screenshot 24.01.2023 am 28.11.51 AM.png

ist Schritt 5:

Screenshot 24.01.2023 am 18.11.04 AM.png

Wenn Sie fertig sind, fahren Sie mit Defend > Vulnerabilities > Images > Registrierungseinstellungen fort > Registrierung hinzufügen.
Schritt 6: Wählen Sie die Version als "Azure Container Registry" aus, fügen Sie die Registrierungsadresse hinzu (endet mit azurecr.io) und wählen Sie die in den Schritten 1 bis 4 erstellten Anmeldeinformationen aus. Wenn Sie fertig sind, klicken Sie auf Hinzufügen.

Screenshot 24.01.2023 um 11.33.39 AM.png
Hinweis : Andere Felder sind optional und können gemäß Ihren Geschäftsanforderungen und -anforderungen konfiguriert werden. Sobald Sie fertig sind, können Sie einen manuellen Scan starten.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGTlCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language