檢視次數:

為密碼保險箱屬性新增存取原則 上層主題

您需要允許 Trend Vision One™ – 雲端狀態 權限,以便在您的 Azure 帳戶中列出密碼保險箱屬性和機密,才能在 雲端狀態 平台上成功運行某些規則。
您需要設定:

步驟

  1. 從 Azure 住家,前往 Key Vaults.
  2. 導航至包含您想要規則監控的密碼保險箱和機密的保險箱。
  3. 前往Access policies部分並點選+Add Access policy button.
  4. 設定Key permissions:
    1. For Key permissions, 從下拉選單中選擇 List
    2. Key Management Operations下檢查List.
      step-4=ad7fb167-b2ed-47c8-9509-894c40ccfdc0.png
      {.縮放}
  5. 設定Secret permissions:
    1. 對於Secret permissions,從下拉選單中選擇List
    2. Secret Management Operations 下選擇 List.
  6. 設定Certificate permissions:
    1. 對於Certificate permissions,從下拉選單中選擇List
    2. Certificate Management Operations 下選擇 List.
  7. 設定 Azure 應用程式註冊 步驟中選擇 App registration setup 作為 Principal.
    step-6=87c34a14-a7e5-4296-ad87-26048ceb2c61.png
    {.縮放}
  8. 在右下角點選Select
  9. 點選 Add.
  10. 點選儲存 在下一頁。

接下來需執行的動作

一旦您保存更改,螢幕右上角將顯示通知,確認密碼保險箱已更新。
Firewall Enabled Keyvaults
對於已啟動防火牆的 Keyvault,您需要添加 雲端狀態 的 IPv4 地址,以允許來自 雲端狀態 的 API 調用,這是 Keyvault 規則所需的。
  1. 從 Azure 住家,前往 Key Vaults.
  2. 導航至包含您想要規則監控的密碼保險箱和機密的保險箱。
  3. 從左側導航中進入Networking部分
  4. 防火牆部分,新增以下IPv4地址或CIDR區塊:
地區
位址
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132