Ansichten:

Zugriffsrichtlinie für Key Vault-Attribute hinzufügen Übergeordnetes Thema

Sie müssen TrendAI Vision One™™ – Cloud Risk Management die Berechtigung erteilen, Key Vault-Attribute und -Geheimnisse in Ihrem Azure-Konto aufzulisten, um bestimmte Regeln erfolgreich auf der Cloud Risk Management-Plattform ausführen zu können.
Sie müssen einrichten:

Prozedur

  1. Von Azure Überblick gehen Sie zu Key Vaults.
  2. Navigieren Sie zu dem Vault, der die Schlüssel und Geheimnisse enthält, die Sie von der Regel überwachen lassen möchten.
  3. Gehen Sie zum Access policies-Abschnitt und klicken Sie auf +Add Access policy button.
  4. Einrichten von Key permissions:
    1. For Key permissions, wählen Sie Liste aus dem Dropdown-Menü aus.
    2. Unter Key Management Operations überprüfen List.
      step-4=ad7fb167-b2ed-47c8-9509-894c40ccfdc0.png
      {.zoom}
  5. Einrichten von Secret permissions:
    1. Für Secret permissions wählen Sie Liste aus dem Dropdown-Menü.
    2. Unter Secret Management Operations wählen Sie List.
  6. Einrichten von Certificate permissions:
    1. Für Certificate permissions wählen Sie Liste aus dem Dropdown-Menü.
    2. Unter Certificate Management Operations wählen Sie List.
  7. Wählen Sie den App registration setup im Schritt Einrichten einer Azure App-Registrierung als Principal. aus
    step-6=87c34a14-a7e5-4296-ad87-26048ceb2c61.png
    {.zoom}
  8. Klicken Sie auf Auswählen in der unteren rechten Ecke.
  9. Klicken Sie auf Add.
  10. Klicken Sie auf Speichern auf der nächsten Seite.

Nächste Schritte

Once you save the changes, a notification is displayed in the top right corner of the screen confirming the key vault update.
Firewall Enabled Keyvaults
Für Keyvaults, bei denen die Firewall aktiviert ist, müssen Sie die IPv4-Adressen von Cloud Risk Management hinzufügen, um API-Aufrufe von Cloud Risk Management zuzulassen, die für Keyvault-Regeln erforderlich sind.
  1. Von Azure Überblick gehen Sie zu Key Vaults.
  2. Navigieren Sie zu dem Vault, der die Schlüssel und Geheimnisse enthält, die Sie von der Regel überwachen lassen möchten.
  3. Gehen Sie zum Abschnitt Networking in der linken Navigation
  4. Fügen Sie im Abschnitt Firewall die folgenden IPv4-Adressen oder CIDR-Blöcke hinzu:
Region
Adressen
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132