Comment configurer Azure Container Registry (ACR) pour l’analyse à l’aide de la clé de service comme méthode d’authentification dans Prisma Cloud?
23257
Created On 01/24/23 03:29 AM - Last Modified 05/02/23 06:37 AM
Objective
- Comment configurer Azure Container Registry (ACR) pour l’analyse à l’aide de la clé de service comme méthode d’authentification dans Prisma Cloud?
Environment
- Prisma Cloud
- Registre de conteneurs Azure
Procedure
Étape 1 : Dans la section Calcul, accédez à Gérer > comptes cloud > Ajouter un compte
Étape 2 : Sélectionnez Fournisseur de cloud en tant qu’Azure.
Étape 3 : Sélectionnez Méthode d’authentification comme clé de service.
Étape 4 : Entrez le principe de clé de service Azure sous « Clé de service ». Assurez-vous qu’il est entré dans le bon JSON format.
NOTE : si la clé de service n'est pas entrée correctement, vous pouvez rencontrer l'erreur suivante « Les informations d'identification Azure doivent être au JSON format ».
- Pour éviter cette erreur, copiez la sortie du principe de clé de service (y compris les crochets) et enregistrez-la dans un fichier texte.
- Ensuite, copiez le contenu du fichier texte et entrez-le à l’étape 4.
NOTE Assurez-vous que l’utilisateur --role qui a créé la clé de service sur Azure est
contributeur = Cloud Discovery + Azure Container Registry Scanning + Azure Function Apps Scanning reader = Cloud Discovery + Azure Container Registry
Scanning
Étape 5 :
Une fois terminé, passez à Défendre > vulnérabilités > les images > les paramètres du Registre > Ajouter un registre.
Étape 6 : Sélectionnez la version en tant que « Registre de conteneurs Azure », ajoutez l'adresse du Registre (se termine par azurecr.io) et sélectionnez les informations d'identification créées aux étapes 1 à 4. Une fois terminé, cliquez sur Ajouter.
Remarque : Les autres champs sont facultatifs et peuvent être configurés selon les besoins et les exigences de votre entreprise. Une fois cela fait, vous pouvez lancer une analyse manuelle.