如何配置 Azure 容器注册表 (ACR ) 用于使用服务密钥作为身份验证方法进行扫描Prisma Cloud?

如何配置 Azure 容器注册表 (ACR ) 用于使用服务密钥作为身份验证方法进行扫描Prisma Cloud?

23251
Created On 01/24/23 03:29 AM - Last Modified 05/02/23 06:37 AM


Objective


  • 如何配置 Azure 容器注册表 (ACR ) 用于使用服务密钥作为身份验证方法进行扫描Prisma Cloud?

Environment


  • Prisma Cloud
  • Azure 容器注册表

Procedure


步骤1 :在计算部分下,转到管理 > 云帐户 > 添加帐户
第2步 :选择云提供商作为蔚蓝.
第 3 步:选择身份验证方法作为服务密钥.
步骤4 :在“服务密钥”下输入 Azure 服务密钥原则。 确保输入正确JSON格式。

屏幕截图 2023-01-24 于 11.18.36AM .png

NOTE : 如果服务密钥输入不正确,您可能会遇到以下错误 ' Azure 凭据应该在JSON格式' .

屏幕截图 2023-01-24 于 11.23.48AM .png
  • 为避免此错误,请复制服务关键原则(包括括号)的输出并将其保存到文本文件中。
  • 然后,复制文本文件的内容并在步骤 4 中输入。
服务关键原则示例:

屏幕截图 2023-01-24 于 11.18.04AM .png

参考 :AZURE CREDENTIALS SHOULD BE IN JSON FORMAT

NOTE :确保在 Azure 上创建服务密钥的用户 --role 是
contributor = Cloud Discovery + Azure Container Registry Scanning + Azure Function Apps Scanning
reader = Cloud Discovery + Azure 容器注册表扫描


屏幕截图 2023-01-24 于 11.28.51AM .png

第 5 步:完成后,继续Defend > Vulnerabilities > Images > Registry Settings > Add Registry。
第 6 步:选择版本为 ' Azure 容器注册表', 添加注册地址(以 azurecr.io 结尾)并选择凭据在步骤 1 - 4 中创建。 完成后,点击添加.

屏幕截图 2023-01-24 于 11.33.39AM .png
笔记:其他字段是可选的,可以根据您的业务需求和要求进行配置。 完成后,您可以启动手动扫描。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGTlCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language