Azure Functions 在 Prisma Cloud 中返回 403 错误
2582
Created On 01/21/25 01:38 AM - Last Modified 07/29/25 14:50 PM
Symptom
Azure 函数在 Prisma Cloud Console 中显示以下错误:
ERRO 2025-01-20T23:47:42.449 scanner.go:1393 Failed to download function: failed to download [function_name] function: failed to download file, status code 403Environment
- Prisma Cloud Compute SaaS版本
- Prisma Cloud Compute 自托管版本
- Azure 无服务器扫描
Cause
网络配置阻止 Prisma Cloud 下载功能文件以进行扫描。
Resolution
- 导航到 Azure 中函数的“网络”选项卡。
- 允许公共网络访问该功能或选择“从选择虚拟网络和 IP 地址中启用”。
- 如果选择“从选择的虚拟网络和 IP 地址启用”,则必须允许来自以下文档中的 IP 地址的入站连接: https://docs.prismacloud.io/en/enterprise-edition/content-collections/get-started/console-preventions 。
- 例如,如果您的 Prisma 租户位于 app4.prismacloud.io us-west-1,您应该能够允许以下 IP 地址清除 403 错误:
34.82.138.152
35.230.69.118
104.198.109.73
34.19.57.46
34.83.186.93
34.168.3.165
还要检查“高级工具站点”选项卡。我们需要对不匹配的规则采取允许操作。如果没有,我们需要允许与主站点类似的 Prisma IP 地址或使用主站点规则。此处“高级工具站点”中的规则优先于主站点允许规则。
- 导航到 Prisma Cloud Console 中的监控 > 漏洞 > 功能并触发新的扫描。
- 等待扫描完成并刷新结果。