Prisma Cloud セットアップガイド - GCP Project 編

告知
Printer Friendly Page
この記事は役に立ちましたか? はい いいえ
評価なし

本ドキュメントは、Prisma Cloud を使用してGCP Project 環境を監視される方を対象に、以下のガイドで説明している登録作業の一部を自動化した手順をご紹介します。なお、作業の詳細につきましては以下のガイドをご参照ください。

 

Prisma Cloud セットアップガイド - 事前準備 GCP Project 編

Prisma Cloud セットアップガイド - クラウドアカウント登録 GCP Project 編

 

STEP1:事前準備

本手順は、GCP Project を対象としています。

以下の事前準備作業を推奨します。

・VPC Flow ログの設定を有効

  以下の資料の”2. フローログの有効化”を参照ください。 

     Prisma Cloud セットアップガイド - 事前準備 GCP Project 編

・以下の情報を事前に控えておきます。

    プロジェクトID

 

STEP2:Prisma Cloud にログイン

1. PaloAlto Networks Hubに接続、”Sigin in をクリックしてログインします。

ユーザ名、パスワードは、Marketplace で入力した内容を使用します。                               

https://apps.paloaltonetworks.com/apps

 

2. ログイン後、Prisma Cloud のアイコンを選択します。Prisma Cloud の画面が表示されます。

clipboard_image_1.png

 

上記でご紹介した手順でログイン時に問題が発生する場合は、以下のURLを指定してご利用のテナントに直接ログインすることが可能です。      

オーストラリア:

https://app.anz.prismacloud.io/legacy/signin

米国:

https://app2.prismacloud.io/legacy/signin

https://app3.prismacloud.io/legacy/signin

https://app4.prismacloud.io/legacy/signin

 

STEP3:GCP Project 環境の登録

① Prisma Cloud ログイン後、右上のユーザ名を選択

clipboard_image_2.png
 
② 一覧から”クイックスタートチェックリスト”を選択
clipboard_image_3.png

 

③ “Add Accounts”を選択

clipboard_image_4.png
 
④ “Google Cloud”を選択
clipboard_image_5.png

 

⑤ Account 情報の入力

Cloud Account Name: Prisma Cloud 上で表示する名前

 

Select a mode: “Monitor” 、”Monitor&Protect”のいずれかを選択

 

Please provide the following

“Project ” を選択、以下の項目を入力

プロジェクトID:

 

以下の項目はMaster Service Account を使用している場合に、Master Service Accountがアクセス可能なProjectを自動で追加するためのチェックボックスです。

このサービスアカウントからアクセス可能なプロジェクトを自動的にオンボーディングする

 

Next を選択

clipboard_image_6.png
 

⑥ “1.Download the script here”を選択

terraform.tf ファイルがダウンロードされます。

clipboard_image_7.png
 

⑦ Google Cloud shell を起動します。

 

⑧ 右上のアイコンから “Upload file”を選択、terraform.tf ファイルをアップロードします。

clipboard_image_8.png
 
⑨ Cloud Shell の画面で以下のコマンドを実行します。

terraform init

terraform apply  

 *terraform apply 後に Yes と入力

clipboard_image_9.png
 
clipboard_image_10.png
 
⑩コマンドの実行結果が表示されます。
clipboard_image_11.png

 

⑪ 右図のように{ }の部分を切り取り、JSON形式 (XXXX.json )で保存します。

clipboard_image_12.png
 
⑫ ⑪で作成したファイルをアップロードし、Next を選択
clipboard_image_13.png

 

⑬ ステータスがグリーンで表示されたことを確認、Doneを選択

clipboard_image_14.png
 
⑭ “Success!”と画面が表示されます。
clipboard_image_15.png
 
⑮ 設定 > クラウドアカウントの順に進み登録したアカウントを確認します。
clipboard_image_16.png
 
⑯ Cloud SQL Admin API を有効にします。

本作業は、既知事象の回避策として実施する手順になります。

clipboard_image_17.png
 
以上で作業は終了です。

Prisma Cloud は登録後にGCP Project 環境からの情報の取り込みを開始します。

すべての作業が完了するまで約24時間の時間を要します。

Register or Sign-in
バージョン履歴
最終更新:
‎11-05-2019 03:57 PM
更新者:
寄稿者: