Welche Rollen sind beim Onboarding eines Azure-Cloud-Kontos erforderlich?
5126
Created On 03/14/23 07:09 AM - Last Modified 02/10/25 21:10 PM
Question
Welche Rollen sind beim Onboarding eines Azure-Cloud-Kontos erforderlich?
Environment
- Prisma Cloud
- Azure-Onboarding
Answer
- Wenn der Benutzer keine Network Security Group Flow Logs (wie unten) aufnehmen und überwachen muss, sind die integrierten Rolle „ Reader “ und „ Reader and DataAccess “ ausreichend.
GUI-Pfad: Einstellungen > Cloud-Konten > Cloud-Konto bearbeiten
- Wenn der Benutzer Netzwerksicherheitsgruppen-Flussprotokolle aufnehmen und überwachen muss ( Kontrollkästchen aktiviert), ist die integrierte Rolle „ Netzwerkmitwirkender “ ebenfalls erforderlich, da die Berechtigung „ Microsoft.Network/networkWatchers/queryFlowLogStatus/* “ erforderlich ist. Andernfalls kann diese Berechtigung durch eine benutzerdefinierte Rolle bereitgestellt werden.
- Wenn der Benutzer beim Onboarding des Kontos die Funktion „Korrektur“ aktiviert hat, ist die integrierte Rolle „ Mitwirkender am Speicherkonto “ erforderlich.
Additional Information
Referenz:
- Checkliste für die Einbindung eines Azure Cloud-Kontos
- Hinzufügen eines Azure-Abonnements in der Prisma Cloud
- Registrieren einer App im Azure Active Directory (Aktives Verzeichnis - AD)
- Hinweis - STEP6 scheint alle Rollen erforderlich zu machen