Prisma Cloud에서 Azure Functions가 403 오류를 반환함

Azure 함수는 Prisma Cloud Console에 다음 오류를 표시합니다.

ERRO 2025-01-20T23:47:42.449 scanner.go:1393 Failed to download function: failed to download [function_name] function: failed to download file, status code 403

• Prisma Cloud Compute SaaS 버전
• Prisma Cloud Compute 자체 호스팅 버전
• Azure 서버리스 스캐닝

네트워크 구성으로 인해 Prisma Cloud가 함수 파일을 다운로드하여 스캔할 수 없습니다.

• Azure에서 함수의 네트워킹 탭으로 이동합니다.
• 해당 기능에 대한 공용 네트워크 액세스를 허용 "선택한 가상 네트워크 및 IP 주소에서 활성화"를 선택하세요.
  • "선택한 가상 네트워크 및 IP 주소에서 활성화"를 선택하는 경우 다음 문서의 IP 주소에서 인바운드 연결을 허용해야 합니다. https://docs.prismacloud.io/en/enterprise-edition/content-collections/get-started/console-prerequisites .
  • 예를 들어 Prisma 테넌트가 app4.prismacloud.io us-west-1에 있는 경우 다음 IP 주소를 허용하여 403 오류를 지울 수 있어야 합니다.
    34.82.138.152
    35.230.69.118
    104.198.109.73
    34.19.57.46
    34.83.186.93
    34.168.3.165

또한 고급 도구 사이트 탭도 확인하세요. 일치하지 않는 규칙에 대한 허용 작업이 있어야 합니다. 그렇지 않은 경우, 메인 사이트와 유사한 Prisma IP 주소를 허용하거나 메인 사이트 규칙을 사용해야 합니다. "고급 도구 사이트"의 규칙은 메인 사이트 허용 규칙보다 우선합니다.

• Prisma Cloud Console에서 모니터 > 취약점 > 기능으로 이동하여 새로운 검사를 시작합니다.
• 검사가 완료될 때까지 기다렸다가 결과를 새로고침 .