Les ressources ajoutées au cloud Azure par Prisma après une analyse sans agent ne sont pas supprimées

• Dans les journaux, nous pouvons voir des erreurs telles que :

Account is missing permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. <ID> is missing permissions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Network/networkInterfaces/write, Microsoft.Network/networkInterfaces/delete, Microsoft.Network/networkInterfaces/join/action, Microsoft.Network/networkSecurityGroups/write, Microsoft.Network/networkSecurityGroups/delete, Microsoft.Network/networkSecurityGroups/join/action, Microsoft.Network/virtualNetworks/write, Microsoft.Network/virtualNetworks/delete, Microsoft.Network/virtualNetworks/subnets/join/action, Microsoft.Compute/disks/write, Microsoft.Compute/disks/delete, Microsoft.Compute/disks/beginGetAccess/action, Microsoft.Compute/snapshots/write, Microsoft.Compute/snapshots/delete, Microsoft.Compute/virtualMachines/write, Microsoft.Compute/virtualMachines/delete
DEBU  scanner.go:271 Skipping account "Azure CRI" due to missing permissions
DEBU  scanner.go:253 Failed to check account permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. failed to check account permissions in credential "<Name>": googleapi: Error 403: Request had insufficient authentication scopes.

• Azuré
• Numérisation sans agent
• Ressources

• Les autorisations sont manquantes, c'est pourquoi les machines virtuelles ne sont pas supprimées une fois l'analyse terminée.
• Probablement lors de l'intégration via CSPM, l'option d'analyse sans agent a été activée.

• Pour utiliser Prisma sans agent, vous aurez besoin des autorisations de suppression supplémentaires, qui peuvent également être vérifiées dans le modèle d'intégration du flux d'intégration de Prisma. Console Prisma ? Paramètres ? Comptes Cloud ? modifier : Configurer le compte
• Pour désactiver l'analyse sans agent : CSPM ? Paramètres ? Compte Cloud