Cómo configurar Azure Container Registry (ACR) para el análisis mediante clave de servicio como método de autenticación en Prisma Cloud?
23243
Created On 01/24/23 03:29 AM - Last Modified 05/02/23 06:37 AM
Objective
- Cómo configurar Azure Container Registry (ACR) para el análisis mediante clave de servicio como método de autenticación en Prisma Cloud?
Environment
- Prisma Cloud
- Azure Container Registry
Procedure
Paso 1 : En la sección Proceso, vaya a Administrar cuentas > en la nube > Agregar cuenta
Paso 2: Seleccione Proveedor de nube como Azure.
Paso 3 : Seleccione Método de autenticación como clave de servicio.
Paso 4 : Escriba el principio de clave de servicio de Azure en "Clave de servicio". Asegúrese de que se introduce en el formato correcto JSON .
NOTE : si la clave de servicio no se especifica correctamente, puede encontrarse con el siguiente error "Las credenciales de Azure deben estar en JSON formato".
- Para evitar este error, copie la salida del principio de clave de servicio (incluidos los corchetes) y guárdela en un archivo de texto.
- A continuación, copie el contenido del archivo de texto e introdúzcalo en el paso 4.
NOTE Asegúrese de que el rol Usuario --que creó la clave de servicio en Azure es
colaborador = Cloud Discovery + Análisis del Registro de contenedores de Azure + Lector de análisis
de aplicaciones de Azure Function = Cloud Discovery + Análisis del Registro de contenedores
de Azure Paso 5:
Una vez hecho esto, proceda a Defender > vulnerabilidades > imágenes > Configuración del Registro > Agregar registro.
Paso 6: Seleccione la versión como 'Azure Container Registry', agregue la dirección del registro (termina con azurecr.io) y seleccione la credencial creada en los pasos 1 - 4. Una vez hecho esto, haga clic en Agregar.
Nota : Otros campos son opcionales y se pueden configurar según las necesidades y requisitos de su negocio. Una vez hecho esto, puede iniciar un escaneo manual.