Cómo agregar manualmente permisos de rol que faltan Prisma Cloud en Azure para resolver el estado de la cuenta de Amber Cloud

Cómo agregar manualmente permisos de rol que faltan Prisma Cloud en Azure para resolver el estado de la cuenta de Amber Cloud

15335
Created On 06/10/22 22:25 PM - Last Modified 04/05/24 23:15 PM


Objective


En este tutorial, aprenderá a agregar manualmente los permisos de rol que faltan Prisma Cloud en Azure para resolver el estado de la cuenta de nube ámbar.

Environment


  • Microsoft Azure
  • Prisma Cloud

Procedure


Si observa que su cuenta en la nube de Azure indica un estado ámbar, podría deberse a la falta de permisos. 

Prisma Cloud y los permisos de actualización periódica de Microsoft Azure según las nuevas versiones.
Esto puede requerir que el cliente actualice manualmente sus permisos.  

Siga los pasos a continuación para solucionar el problema:
  • Prisma Cloud configuración > > cuentas en la nube > editar cuenta en la nube
Captura de pantalla 2022-06-13 a 2.29.25 PM.png
  1. Inicie sesión en la Consola de Azure y vaya a Grupos de administración > haga clic en Grupos raíz de inquilinos
    • Si ha incorporado una suscripción de Azure singular, seleccione la suscripción.
    • Asegúrese de que tiene permisos de administrador global.

Captura de pantalla 2022-06-10 a 5.52.11 PM.png
Captura de pantalla 2022-06-10 a 5.56.36 PM.png

 
  1. Haga clic en Control de acceso (IAM) > Haga clic en + Agregar > Agregar rol personalizado
Captura de pantalla 2022-06-13 a 2.35.05 PM.png
  1. Asigne un nombre para el rol personalizado y seleccione "Siguiente".
  2. En la pantalla Permisos, seleccione > Agregar permisos y busque los permisos que faltan.
    • Si agrega varios permisos, tendrán que agregarse de uno en uno.
Captura de pantalla 2022-06-13 a 3.04.11 PM.png
  • Algunos comunes son los siguientes:
    • Microsoft.Network/networkWatchers/securityGroupView/action
    • Microsoft.Network/virtualwans/vpnconfiguration/action
    • Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action
  1. Una vez agregado, presione siguiente y confirme los alcances asignables y presione "Siguiente".
  2. Revise y confirme JSON, si se ve bien, presione "Siguiente".
  3. En la siguiente pantalla, verifique que toda la información sea correcta y presione "Crear".
  4. Una vez creado el rol personalizado, puede agregar la asignación de roles a los Prisma Cloud app grupos de administración>grupo raíz inquilino> Control de acceso (IAM)> Agregar asignación de roles
Captura de pantalla 2022-06-13 a 3.09.06 PM.png
  1. Busque el rol que creó y presione "Siguiente".
Captura de pantalla 2022-06-13 a 3.14.59 PM.png
  1. Seleccione + Miembros y busque Prisma Cloud App seleccione "Siguiente" y luego seleccione "Revisar + Asignar".
Captura de pantalla 2022-06-13 a 3.16.45 PM.png
  1. Una vez que se agrega el permiso, espere al menos 4 horas para ver si el error desaparece en Prisma Cloud.

Additional Information


  • Prisma Cloud periódicamente requiere nuevos permisos basados en nuevas versiones. Las notas de la versión se pueden ver aquí .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYkpCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language