Los recursos agregados a la nube de Azure por Prisma después de un análisis sin agente no se eliminan

• En los registros podemos ver errores como:

Account is missing permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. <ID> is missing permissions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Network/networkInterfaces/write, Microsoft.Network/networkInterfaces/delete, Microsoft.Network/networkInterfaces/join/action, Microsoft.Network/networkSecurityGroups/write, Microsoft.Network/networkSecurityGroups/delete, Microsoft.Network/networkSecurityGroups/join/action, Microsoft.Network/virtualNetworks/write, Microsoft.Network/virtualNetworks/delete, Microsoft.Network/virtualNetworks/subnets/join/action, Microsoft.Compute/disks/write, Microsoft.Compute/disks/delete, Microsoft.Compute/disks/beginGetAccess/action, Microsoft.Compute/snapshots/write, Microsoft.Compute/snapshots/delete, Microsoft.Compute/virtualMachines/write, Microsoft.Compute/virtualMachines/delete
DEBU  scanner.go:271 Skipping account "Azure CRI" due to missing permissions
DEBU  scanner.go:253 Failed to check account permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. failed to check account permissions in credential "<Name>": googleapi: Error 403: Request had insufficient authentication scopes.

• Azur
• Escaneo Sin agente
• Recursos

• Faltan permisos, por eso las máquinas virtuales no se eliminan una vez finalizado el análisis.
• Probablemente durante la incorporación a través de CSPM se habilitó la opción de escaneo sin agente.

• Para utilizar Prisma sin agente, necesitará permisos de eliminación adicionales, que también se pueden verificar en la plantilla de incorporación desde el flujo de incorporación de Prisma. ¿Consola Prisma? ¿Configuración? ¿Cuentas en la nube? Editar: Configurar cuenta
• Para desactivar el análisis sin agente: CSPM ? Configuración ? Cuenta en la nube