Azure Functions が Prisma Cloud で 403 エラーを返す

Azure 関数は、Prisma Cloud コンソールに次のエラーを表示します。

ERRO 2025-01-20T23:47:42.449 scanner.go:1393 Failed to download function: failed to download [function_name] function: failed to download file, status code 403

• Prisma Cloud Compute SaaSバージョン
• Prisma Cloud Compute セルフホスト版
• Azure サーバーレス スキャン

ネットワーク構成により、Prisma Cloud は関数ファイルをスキャンするためにダウンロードすることができません。

• Azure 内で関数の [ネットワーク] タブに移動します。
• 機能へのパブリック ネットワーク アクセスを許可か、[選択した仮想ネットワークと IP アドレスから有効にする] を選択します。
  • 「選択した仮想ネットワークと IP アドレスから有効にする」を選択した場合は、次のドキュメントの IP アドレスからのインバウンド接続を許可する必要があります: https://docs.prismacloud.io/en/enterprise-edition/content-collections/get-started/console-prerequisites 。
  • たとえば、Prisma テナントが app4.prismacloud.io us-west-1 にある場合、次の IP アドレスを許可して 403 エラーをクリアできる必要があります。
    34.82.138.152
    35.230.69.118
    104.198.109.73
    34.19.57.46
    34.83.186.93
    34.168.3.165

また、高度なツール サイト タブも確認してください。一致しないルールに対して許可アクションを設定する必要があります。設定されていない場合は、メイン サイトと同様に Prisma IP アドレスを許可するか、メイン サイトのルールを使用する必要があります。「高度なツール サイト」のルールは、メイン サイトの許可ルールよりも優先されます。

• Prisma Cloud コンソールで [モニター] > [脆弱性] > [関数] に移動し、新しいスキャンをトリガーします。
• スキャンが完了するまで待って、結果を更新。