¿Cuáles son los roles necesarios al incorporar una cuenta de nube de Azure?
5126
Created On 03/14/23 07:09 AM - Last Modified 02/10/25 21:10 PM
Question
¿Cuáles son los roles necesarios al incorporar una cuenta de nube de Azure?
Environment
- Nube Prisma
- Incorporación a Azure
Answer
- Si el usuario no necesita ingerir y supervisar los registros de flujo del grupo de seguridad de red (como se muestra a continuación), el función integrado " Lector " y " Lector y acceso a datos " son suficientes.
Ruta de la GUI: Configuración > Cuentas en la nube > Editar cuenta en la nube
- Si el usuario necesita ingerir y supervisar los registros de flujo del grupo de seguridad de red ( comma-separated value (valor separado por comas - CSV) seleccionada), dado que es necesario el permiso " Microsoft.Network/networkWatchers/queryFlowLogStatus/* ", también se necesita el función integrado " Colaborador de red ". De lo contrario, este permiso se puede proporcionar mediante un función personalizado.
- Si el usuario habilitó la capacidad de "Remediación" al incorporar la cuenta, es necesaria la función incorporada de " Colaborador de cuenta de almacenamiento ".
Additional Information
Referencia:
- Lista de verificación para la incorporación de cuentas en la nube de Azure
- Agregar una suscripción de Azure en Prisma Cloud
- Registrar una aplicación en Azure Active Directory (Directorio Activo - AD)
- Nota: STEP6 parece tener todos los roles necesarios