Prisma Cloud セットアップガイド - Azure 編

Printer Friendly Page

本ドキュメントは、Prisma Cloud を使用してAzure環境を監視される方を対象に、以下のガイドで説明している登録作業の一部を自動化した手順をご紹介します。なお、作業の詳細につきましては以下のガイドをご参照ください。

 

Prisma Cloud セットアップガイド – 事前準備 Azure 編

Prisma Cloud セットアップガイド – クラウドアカウント登録 Azure 編

 

STEP1:事前準備

本手順は、Azureを対象としています。

以下の事前準備作業を推奨します。

・Network Watcher & Insights プロバイダーの登録

・NSGフローログの設定

 

・Network Watcher & Insights プロバイダーの登録

 Network Watcher と Insightsプロバイダーを登録します。詳細はマイクロソフト社のサイトをご確認ください。

   Network Watcher を有効にする

 Insights プロバイダーの登録

 

・NSGフローログ

 NSGフローログを有効にします。この手順の中でストレージアカウントを作成します。詳細はマイクロソフト社のサイトをご確認ください。NSGフローログ V2の利用を推奨します。

 NSGフローログの有効化

 手順11でリテンション期間を15日と指定することを推奨します。

 

STEP2:Prisma Cloud にログイン

1. PaloAlto Networks Hubに接続、”Sigin in をクリックしてログインします。

ユーザ名、パスワードは、Marketplace で入力した内容を使用します。                               

https://apps.paloaltonetworks.com/apps

 

2. ログイン後、Prisma Cloud のアイコンを選択します。Prisma Cloud の画面が表示されます。

clipboard_image_0.png

 

上記でご紹介した手順でログイン時に問題が発生する場合は、以下のURLを指定してご利用のテナントに直接ログインすることが可能です。      

オーストラリア:

https://app.anz.prismacloud.io/legacy/signin

米国:

https://app2.prismacloud.io/legacy/signin

https://app3.prismacloud.io/legacy/signin

https://app4.prismacloud.io/legacy/signin

 

STEP3:Azure 環境の登録作業

① Prisma Cloud ログイン後、右上のユーザ名を選択

clipboard_image_1.png
 
② 一覧から”クイックスタートチェックリスト”を選択
clipboard_image_2.png

 

③ “Add Accounts”を選択

clipboard_image_3.png
 
④ “Azure”を選択
clipboard_image_4.png
 

⑤ Account 情報の入力

Cloud Account Name: Prisma Cloud 上で表示する名前

 

Select a mode: “Monitor” 、”Monitor&Protect”のいずれかを選択

 

Next を選択

clipboard_image_5.png
 
⑥ 以下の情報を入力します。

Tenant ID  : “Azure Active Directory ID” を入力


Subscription ID : Azure サブスクリプションIDを入力


Service Principal Password : お客様が指定するパスワードを入


Next を選択

clipboard_image_6.png
 

“1.Download the script here”を選択

terraform.tf ファイルがダウンロードされます。

clipboard_image_7.png
 
“2.Click here”を選択し、Azure Cloud Shellを起動し、ファイルをアップロードします。
clipboard_image_8.png
 
Cloud Shell の画面で以下のコマンドを実行します。

terraform init

terraform apply  

 *terraform apply 後に Yes と入力 

 

clipboard_image_9.png
 

⑩ 処理が完了するとOutput として5つの情報が出力されます。

Subscription_ids

active_directory_ids

application_id

Application_key

service_principal_id 

 

clipboard_image_10.png
 

⑪   ⑩で出力された以下の値を入力します。

アプリケーションID

アプリケーションキー

Service Principal ID


□Ingest and Monitor Network Security Group Flow Logs

 

clipboard_image_11.png
⑫ Next を選択
 

ステータスがグリーンで表示されたことを確認、Doneを選択

clipboard_image_12.png
 
⑭ “Success!”と画面が表示されます。右上の☓ボタンを押して終了します。
clipboard_image_13.png
 
⑮ 設定 > クラウドアカウントの順に進み登録したアカウントを確認します。
clipboard_image_14.png
 

以上で作業は終了です。

Prisma Cloud は登録後にAzure 環境からの情報の取り込みを開始します。

すべての作業が完了するまで約24時間の時間を要します。

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
1/1
最終更新:
1週間前
更新者:
 
寄稿者: