Serverless功能扫描设置方法Prisma Cloud计算
7822
Created On 12/15/21 20:24 PM - Last Modified 05/15/23 09:34 AM
Objective
本文的目的是向您展示如何在中设置无服务器功能扫描Prisma Cloud计算。
Environment
- Prisma Cloud 计算 SaaS 版本
- Prisma Cloud 计算自托管版本 22.01 及更高版本
Procedure
按照以下步骤创建一个policy在AWS对于无服务器功能扫描:
- 搜索IAM在搜索栏中
- 选择政策从访问管理左侧的选项列表。
- 选择添加Policy
- 选择JSON选项卡并粘贴以下内容JSON创造Policy.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PrismaCloudComputeServerlessAutoProtect",
"Effect": "Allow",
"Action": [
"iam:SimulatePrincipalPolicy",
"iam:ListAttachedRolePolicies",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:ListRolePolicies",
"iam:GetRole",
"iam:GetRolePolicy",
"lambda:GetFunction",
"lambda:GetFunctionConfiguration",
"lambda:GetLayerVersion",
"lambda:ListFunctions",
"lambda:PublishLayerVersion",
"lambda:UpdateFunctionConfiguration",
"lambda:ListLayerVersions",
"lambda:ListLayers",
"lambda:DeleteLayerVersion",
"kms:decrypt"
],
"Resource": "*"
}
]
}
- 一旦Policy已创建,请转到您要将其附加到的用户policy到。
- 选择该用户后,选择添加权限按钮。
- 选择直接附加现有政策标签
- 搜索policy您在第 4 步中创建并将其附加到用户。
- 前往Prisma Cloud计算控制台。
- 转到以下路径:
Defend > Vulnerabilities > Functions > Functions
- 点击添加第一项按钮,您将看到以下内容
- 添加的凭据AWS服务用户。
- 添加范围后,单击绿色节省按钮。
- 进入以下路径查看Serverless功能扫描的扫描结果
Monitor > Vulnerabilities > Functions > Scanned functionsAdditional Information
请参阅文档以获取无服务器功能扫描。
SaaS 版本用户注意事项:
IAM角色不能用于Prisma Cloud无服务器扫描,因为控制台未托管在AWS对于企业版。