Prisma Cloud Compute:`要成功建立防御者与app.sg 上的控制台连接,需要将哪些 URL 列入白名单?

Prisma Cloud Compute:`要成功建立防御者与app.sg 上的控制台连接,需要将哪些 URL 列入白名单?

3711
Created On 05/30/24 07:38 AM - Last Modified 01/03/25 10:10 AM


Question


成功建立 Prisma Defender 连接需要允许哪些 URL?

Environment


  • Prisma 云计算
  • Prisma Cloud 企业版
  • Defender 安装在代理/防火墙后面

Answer


如果 Prisma 云计算控制台托管在app.sg堆栈中,则以下内容必须列入白名单。
1. 计算控制台的URL 。
a. 如果是自托管控制台,则允许访问控制台URL
B. 如果是SaaS控制台,则从管理>系统>实用程序获取控制台URL
2. 对于SaaS控制台,必须允许 API 路径。例如,app.sg的 API 路径是api.sg.prismacloud.io
3. 如果启用了 wildfire,则必须允许 * .wildfire.paloaltonetworks.com

在 CI 管道扫描中,对 twistcli 扫描也必须执行相同的操作。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010z1jCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language