Prisma Cloud セットアップガイド - GCP Organization 編

Printer Friendly Page

本ドキュメントは、Prisma Cloud を使用してGCP Organization環境を監視される方を対象に、以下のガイドで説明している登録作業の一部を自動化した手順をご紹介します。なお、作業の詳細につきましては以下のGCP Project 編と同じになりますので、こちらをご参照ください。

 

Prisma Cloud セットアップガイド - 事前準備 GCP Project 編

Prisma Cloud セットアップガイド - クラウドアカウント登録 GCP Project 編

 

STEP1:事前準備

本手順は、GCP Organizationを対象としています。

以下の事前準備作業を推奨します。

・VPC Flow ログの設定を有効

  以下の資料の”2. フローログの有効化”を参照ください。 

https://live.paloaltonetworks.com/t5/Prisma-Public-Cloud/Prisma-Cloud-GCP-Project/ta-p/262161

 https://cloud.google.com/vpc/docs/using-flow-logs?hl=ja

・以下の情報を事前に控えておくことを推奨

 プロジェクトID

 組織名

 組織ID

 以下の役割をアカウントに追加

  組織の役割の編集

 

STEP2:Prisma Cloud にログイン

1. PaloAlto Networks Hubに接続、”Sigin in をクリックしてログインします。

ユーザ名、パスワードは、Marketplace で入力した内容を使用します。                               

https://apps.paloaltonetworks.com/apps

 

2. ログイン後、Prisma Cloud のアイコンを選択します。Prisma Cloud の画面が表示されます。

 

clipboard_image_0.png
 

上記でご紹介した手順でログイン時に問題が発生する場合は、以下のURLを指定してご利用のテナントに直接ログインすることが可能です。      

オーストラリア:

https://app.anz.prismacloud.io/legacy/signin

米国:

https://app2.prismacloud.io/legacy/signin

https://app3.prismacloud.io/legacy/signin

https://app4.prismacloud.io/legacy/signin

 

STEP3:GCP Organization環境の登録 

① Prisma Cloud ログイン後、右上のユーザ名を選択
clipboard_image_1.png

 

② 一覧から”クイックスタートチェックリスト”を選択

clipboard_image_2.png
 
③ “Add Accounts”を選択
clipboard_image_3.png
 
④ “Google Cloud”を選択
clipboard_image_4.png
 

⑤ Account 情報の入力

Cloud Account Name: Prisma Cloud 上で表示する名前

 

Select a mode: “Monitor” 、”Monitor&Protect”のいずれかを選択

 

Please provide the following

“Organization” を選択、以下の項目を入力

 

プロジェクトID

組織名

組織ID

 

clipboard_image_5.png
 

⑥ “1.Download the script here”を選択

terraform.tf ファイルがダウンロードされます。

clipboard_image_6.png
 
⑦ Google Cloud shell を起動します。
 
⑧ 右上のアイコンから “Upload file”を選択、terraform.tf ファイルをアップロードします。
clipboard_image_7.png

 

⑨ Cloud Shell の画面で以下のコマンドを実行します。

terraform init

terraform apply  

 *terraform apply 後に Yes と入力

 

clipboard_image_8.png
 
clipboard_image_9.png
 

⑩コマンドの実行結果が表示されます。

clipboard_image_10.png
 
⑪ 右図のように{ }の部分を切り取り、JSON形式 (XXXX.json)で保存します。
clipboard_image_11.png
 
⑫ ⑪で作成したファイルをアップロードし、Next を選択
clipboard_image_12.png
 
⑬ ステータスがグリーンで表示されたことを確認、Doneを選択
clipboard_image_13.png
 
⑭ “Success!”と画面が表示されます。
clipboard_image_14.png
 
⑮ 設定 > クラウドアカウントの順に進み登録したアカウントを確認します。
clipboard_image_15.png
 
 
⑯ Cloud SQL Admin API を有効にします。
 

   1) GCP コンソール APIライブラリーに移動し、対象のProjectを選択します。

   2)  Cloud SQL Admin API を有効にします。

   本作業は、既知事象の回避策として実施する手順になります。

clipboard_image_16.png
 
以上で作業は終了です。

Prisma Cloud は登録後にGCP Organization 環境からの情報の取り込みを開始します。

すべての作業が完了するまで約24時間の時間を要します。

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
1/1
最終更新:
‎11-05-2019 04:15 PM
更新者:
 
寄稿者: