サーバーレス機能のスキャンを設定する方法Prisma Cloudコンピューティング
7828
Created On 12/15/21 20:24 PM - Last Modified 05/15/23 09:34 AM
Objective
この記事の目的は、サーバーレス関数スキャンをセットアップする方法を説明することです。Prisma Cloud計算します。
Environment
- Prisma Cloud SaaS バージョンを計算する
- Prisma Cloud コンピューティング セルフホスト バージョン 22.01 以降
Procedure
次の手順に従って、policyのAWSサーバーレス関数スキャンの場合:
- 検索IAM検索バーで
- 選択するポリシーからアクセス管理左側のオプションリスト。
- 選択する追加Policy
- 選択するJSONタブをクリックして以下を貼り付けますJSONを作成するにはPolicy。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PrismaCloudComputeServerlessAutoProtect",
"Effect": "Allow",
"Action": [
"iam:SimulatePrincipalPolicy",
"iam:ListAttachedRolePolicies",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:ListRolePolicies",
"iam:GetRole",
"iam:GetRolePolicy",
"lambda:GetFunction",
"lambda:GetFunctionConfiguration",
"lambda:GetLayerVersion",
"lambda:ListFunctions",
"lambda:PublishLayerVersion",
"lambda:UpdateFunctionConfiguration",
"lambda:ListLayerVersions",
"lambda:ListLayers",
"lambda:DeleteLayerVersion",
"kms:decrypt"
],
"Resource": "*"
}
]
}
- 一度Policyが作成されたら、これを添付するユーザーに移動しますpolicyに。
- そのユーザーを選択した後、権限の追加ボタン。
- 選択する既存のポリシーを直接アタッチしますタブ
- を検索してくださいpolicy手順 4 で作成したファイルをユーザーに添付します。
- に行きますPrisma Cloudコンピューティングコンソール。
- 次のパスに移動します。
Defend > Vulnerabilities > Functions > Functions
- クリック最初の項目を追加しますボタンをクリックすると、以下が表示されます
- の認証情報を追加します。AWSサービス利用者。
- スコープが追加されたら、緑色のアイコンをクリックします。保存ボタン。
- 次のパスに移動して、サーバーレス機能スキャンのスキャン結果を表示します。
Monitor > Vulnerabilities > Functions > Scanned functionsAdditional Information
のドキュメントを参照してください。サーバーレス機能走査。
SaaS 版ユーザー向けの注意事項:
IAMロールは次では使用できませんPrisma Cloudコンソールがホストされていないためのサーバーレス スキャンAWSエンタープライズ版の場合。