不足を手動で追加する方法Prisma Cloud琥珀色のクラウド アカウント ステータスを解決するための Azure での役割のアクセス許可
15305
Created On 06/10/22 22:25 PM - Last Modified 04/05/24 23:15 PM
Objective
このハウツーでは、欠落しているファイルを手動で追加する方法を学びますPrisma Cloudオレンジ色のクラウド アカウント ステータスを解決するための Azure での役割のアクセス許可。
Environment
- マイクロソフト アズール
- Prisma Cloud
Procedure
Azure クラウド アカウントが黄色の状態を示していることに気付いた場合は、アクセス許可がないことが原因である可能性があります。
Prisma CloudMicrosoft Azure は、新しいリリースに従って定期的にアクセス許可を更新します。
これには、お客様が手動でアクセス許可を更新することが必要になる場合があります。
以下の手順に従って問題を修正してください。
- Prisma Cloud > 設定 > クラウド アカウント > クラウド アカウントの編集
- Azure コンソールにサインインし、[管理グループ] > [テナント ルート グループ] をクリックします。
- 単一の Azure サブスクリプションをオンボードした場合は、サブスクリプションを選択します。
- グローバル管理者権限があることを確認してください。
- アクセス制御(IAM ) > [+ 追加] > [カスタム ロールの追加] をクリックします。
- カスタム ロールの名前を付けて、[次へ] を選択します。
- アクセス許可画面で > [アクセス許可の追加] を選択し、不足しているアクセス許可を検索します。
- 複数の権限を追加する場合は、一度に 1 つずつ追加する必要があります。
- いくつかの一般的なものは次のとおりです。
- Microsoft.Network/networkWatchers/securityGroupView/アクション
- Microsoft.Network/virtualwans/vpnconfiguration/action
- Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/アクション
- 追加したら、[次へ] をクリックして、割り当て可能なスコープを確認し、[次へ] をクリックします。
- レビューと確認JSON良ければ「次へ」を押してください。
- 次の画面で、すべての情報が正しいことを確認し、[作成] をクリックします。
- カスタム ロールが作成されたら、ロールの割り当てをPrisma Cloudapp[管理グループ] > [テナント ルート グループ] > [アクセス制御] (IAM )> 役割の割り当てを追加
- 作成したロールを検索し、[次へ] をクリックします。
- [+ メンバー] を選択して検索しますPrisma CloudApp[次へ] を選択し、[レビューと割り当て] を選択します。
- アクセス許可が追加されたら、少なくとも 4 時間待って、エラーが消えるかどうかを確認します。Prisma Cloud .
Additional Information
- Prisma Cloud 新しいリリースに基づいて定期的に新しい権限が必要です。 リリースノートを見ることができますここ.