檢視次數:

為 Key Vault 屬性新增存取原則 上層主題

您需要允許 TrendAI Vision One™™ – Cloud Risk Management 權限,以便在您的 Azure 帳戶中列出 Key Vault 屬性和機密,從而能夠在 Cloud Risk Management 平台上成功執行某些規則。
您需要設定:

步驟

  1. 從 Azure 「住家」,前往 「Key Vaults.」
  2. 導航至包含您希望規則監控的金鑰和機密的密碼保險箱。
  3. 前往「Access policies」部分並點擊+「Add Access policy button.」
  4. 設定「Key permissions:」
    1. 「For Key permissions,」 從下拉選單中選擇 「清單」
    2. 「Key Management Operations」 下檢查 「List.」
      step-4=ad7fb167-b2ed-47c8-9509-894c40ccfdc0.png
      {.zoom}
  5. 設定「Secret permissions:」
    1. 對於「Secret permissions」,從下拉選單中選擇「清單」
    2. 「Secret Management Operations」下選擇「List.」
  6. 設定「Certificate permissions:」
    1. 對於「Certificate permissions」,從下拉選單中選擇「清單」
    2. 「Certificate Management Operations」下選擇「List.」
  7. 設定 Azure 應用程式註冊步驟中選擇「App registration setup」作為「Principal.」
    step-6=87c34a14-a7e5-4296-ad87-26048ceb2c61.png
    {.zoom}
  8. 在右下角點擊「選取」
  9. 點擊 「Add.」
  10. 在下一頁點擊「儲存」

後續步驟

一旦您儲存更改,螢幕右上角會顯示通知,確認 Key Vault 已更新。
Firewall Enabled Keyvaults
對於已啟動防火牆的金鑰保存庫,您需要將 Cloud Risk Management 的 IPv4 位址新增至允許來自 Cloud Risk Management 的 API 呼叫,以滿足金鑰保存庫規則的需求。
  1. 從 Azure 「住家」,前往 「Key Vaults.」
  2. 導航至包含您希望規則監控的金鑰和機密的密碼保險箱。
  3. 從左側導航中前往「Networking」部分
  4. 「防火牆」部分下,新增以下 IPv4 位址或 CIDR 區塊:
地區
位址
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132