에이전트 없는 검사 후 Prisma가 Azure 클라우드에 추가한 리소스는 삭제되지 않습니다.

• 로그에서 다음과 같은 오류를 확인할 수 있습니다.

Account is missing permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. <ID> is missing permissions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Network/networkInterfaces/write, Microsoft.Network/networkInterfaces/delete, Microsoft.Network/networkInterfaces/join/action, Microsoft.Network/networkSecurityGroups/write, Microsoft.Network/networkSecurityGroups/delete, Microsoft.Network/networkSecurityGroups/join/action, Microsoft.Network/virtualNetworks/write, Microsoft.Network/virtualNetworks/delete, Microsoft.Network/virtualNetworks/subnets/join/action, Microsoft.Compute/disks/write, Microsoft.Compute/disks/delete, Microsoft.Compute/disks/beginGetAccess/action, Microsoft.Compute/snapshots/write, Microsoft.Compute/snapshots/delete, Microsoft.Compute/virtualMachines/write, Microsoft.Compute/virtualMachines/delete
DEBU  scanner.go:271 Skipping account "Azure CRI" due to missing permissions
DEBU  scanner.go:253 Failed to check account permissions. target:"<Target_Name>" hub:"" region: <Region_Name>. failed to check account permissions in credential "<Name>": googleapi: Error 403: Request had insufficient authentication scopes.

• 하늘빛
• 에이전트리스 스캐닝
• 자원

• 권한이 없기 때문에 검사가 완료된 후에도 VM이 삭제되지 않습니다.
• 아마도 CSPM을 통한 온보딩 중에 에이전트 없는 스캔 옵션이 활성화되었을 것입니다.

• 에이전트 없는 Prisma를 사용하려면 추가 삭제 권한이 필요하며, 이는 Prisma Onboarding Flow의 온보딩 템플릿에서도 확인할 수 있습니다. Prisma cosole ? 설정 ? 클라우드 계정 ? 편집: 계정 구성
• 에이전트 없는 스캐닝을 비활성화하려면: CSPM ? 설정 ? 클라우드 계정