TOP>Danh sách cột>Tôi đã thử cài đặt Cloud Prisma xem bóng đá trực tuyến kèo nhà cái môi trường tổ chức AWS của mình

Tôi đã thử cài đặt PRISMA Cloud xem bóng đá trực tuyến kèo nhà cái môi trường tổ chức AWS của mình

Ngày đăng: 2025/03/13

Giới thiệu

Xin chào Đây là Kano từ CTC
Tôi nghĩ rằng số lượng tài khoản AWS sẽ có xu hướng tăng khi chúng tôi tiếp tục sử dụng AWS
Khi vận hành môi trường đa tài khoản như thế này, tôi nghĩ có nhiều trường hợp mọi người đang xem xét sử dụng CSPM (Quản lý tư thế bảo mật đám mây) hoặc CWPP (nền tảng bảo vệ khối lượng công việc trên đám mây) như PRISMA Cloud để tăng cường hơn nữa quản trị bảo mật, đồng thời sử dụng các tổ chức do các chức năng quản lý cung cấp
Đám mây Prisma có tính năng đặc biệt mà nó có thể dễ dàng thực hiện xem bóng đá trực tuyến kèo nhà cái môi trường đa tài khoản bằng cách liên kết với chức năng của các tổ chức, vì vậy lần này chúng tôi đã tổng hợp kết quả thực sự thử nó

Đám mây Prisma là gì

PRISMA Cloud là sản phẩm CSPM và CWPP do Palo Alto Networks cung cấp và là một dịch vụ kiểu SaaS theo dõi và điều chỉnh các lỗ hổng và hành vi đáng ngờ xem bóng đá trực tuyến kèo nhà cái cấu hình tài nguyên đám mây

● Các tính năng chính

  • Bảo mật đám mây toàn diện
    Cung cấp khả năng hiển thị, tuân thủ, quản trị, phát hiện và bảo vệ mối đe dọa cho toàn bộ môi trường đám mây
  • Phản ứng môi trường khác nhau
    Tương thích với môi trường đám mây công cộng, đa đám mây và lai, bao gồm bảo mật từ mã đến đám mây
  • Phạm vi bảo vệ rộng
    Hỗ trợ một loạt các khối lượng công việc bao gồm máy chủ, container, tính năng không có máy chủ và bảo vệ API
  • Cập nhật chính sách bảo mật liên tục
    Liên tục cập nhật các chính sách bảo mật của chúng tôi để giải quyết các mối đe dọa và lỗ hổng mới nhất
  • Hoạt động bảo mật tự động hóa
    Tự động hóa các hoạt động bảo mật và giảm thiểu can thiệp thủ công

Quy trình giới thiệu (Tôi đã thử nó)

Chúng tôi thực sự muốn giới thiệu Cloud Prisma vào môi trường tổ chức của chúng tôi

Điều kiện tiên quyết

Nếu bạn đang triển khai Cloud Prisma xem bóng đá trực tuyến kèo nhà cái môi trường AWS của mình, bạn phải tạo vai trò IAM cho Cloud Prisma để sử dụng xem bóng đá trực tuyến kèo nhà cái mỗi tài khoản
Khi liên kết với chức năng của tổ chức, vai trò IAM cho tài khoản thành viên được tạo bằng cách sử dụng chức năng ngăn xếp của CloudFormation

Cài đặt đám mây Prisma ① -CFT Tải xuống cho vai trò IAM

Điền vào thông tin cần thiết xem bóng đá trực tuyến kèo nhà cái bảng điều khiển quản lý đám mây Prisma và tải xuống mẫu cloudFormation để triển khai vai trò IAM
Prisma Cloudの管理コンソールにログインし、[Settings(設定)] > [Providers(プロバイダー)] から [Connect Provider(プロバイダーに接続)] >Chọn Tài khoản đám mây

Chọn Dịch vụ web Amazon làm tài khoản đám mây bạn muốn trên tàu

Bạn sẽ được chuyển hướng đến màn hình Cài đặt tài khoản AWS
Nếu bạn muốn làm việc với tính năng tổ chức, hãy chọn các tổ chức làm phạm vi
[Tính năng bảo vệ khối lượng công việc dựa trên tác nhân] sẽ không được sử dụng lần này, vì vậy lần này đã không được kiểm soát

Để biết chi tiết về các tổ chức, hãy nhập ID tài khoản và tên tài khoản cho tài khoản hành chính của tổ chức của bạn
Lần này, để sử dụng chức năng sửa chữa tự động khi phát hiện cảnh báo, kiểm tra [khắc phục]
Ở trạng thái này, nhấp vào Tải xuống IAM vai trò CFT để tải xuống tệp mẫu CloudFormation để triển khai vai trò IAM
Tệp mẫu này có giá trị xem bóng đá trực tuyến kèo nhà cái 30 ngày sau khi tải xuống

Cài đặt AWS - Tạo vai trò IAM

Trước khi triển khai vai trò IAM, hãy kiểm tra ID của các tổ chức OU (Đơn vị tổ chức) mà bạn muốn quản lý với PRISMA Cloud Lần này, chúng tôi sẽ quản lý toàn bộ tổ chức, vì vậy chúng tôi sẽ sử dụng ID OU gốc
OUのIDはOrganizations管理アカウントの [AWS Organizations] >[Tài khoản AWS]

Organizations管理アカウントで [CloudFormation] >[Tạo ngăn xếp]
xem bóng đá trực tuyến kèo nhà cái các điều kiện tiên quyết, chọn "Chuẩn bị cho mẫu" và sau đó "Tải lên tệp mẫu" tải lên tệp mẫu bạn đã tải xuống từ PRISMA Cloud

Nhập tên ngăn xếp, ID của OU mà bạn đã xác nhận trước và tên vai trò Tên vai trò là tên được cung cấp theo mặc định lần này

Để lại các tùy chọn ngăn xếp khác làm mặc định và chọn Gửi để tạo ngăn xếp

Ngăn xếp này tạo ra vai trò IAM cho Đám mây Prisma trên tài khoản quản trị viên và ngăn xếp để tạo vai trò IAM xem bóng đá trực tuyến kèo nhà cái tài khoản thành viên
Khi ngăn xếp bạn tạo là create_complete, bỏ qua prismacloudrolearn từ tab đầu ra
Nếu nó được triển khai mà không có bất kỳ vấn đề nào, vai trò IAM cho đám mây Prisma sẽ được tạo xem bóng đá trực tuyến kèo nhà cái tài khoản quản trị viên như sau:

cũng như tài khoản thành viên, vai trò IAM cho Cloud Prisma đã được tạo ra

*Vai trò IAM của tài khoản thành viên sẽ được đưa ra "thành viên" ở cuối tên vai trò

Vì bạn đang sử dụng ngăn xếp, nếu các tài khoản thành viên mới tăng theo các tổ chức xem bóng đá trực tuyến kèo nhà cái tương lai, vai trò IAM của PRISMA đám mây sẽ được tự động tạo Nó thuận tiện

Cài đặt đám mây Prisma - Tài khoản tổ chức trên tàu

Sau khi vai trò IAM được triển khai, bạn sẽ được đưa trở lại màn hình Quản trị viên Cloud Prisma một lần nữa
Nếu màn hình trên đã biến mất, hãy lặp lại các bước tương tự như lúc đầu để đạt đến điểm mà bạn đã tải xuống tệp mẫu

[IAM vai trò ARN]
Bạn có thể chọn các tài khoản được quản lý xem bóng đá trực tuyến kèo nhà cái các tổ chức, nhưng lần này, chọn tất cả tài khoản thành viên sẽ được bật
Chỉ định nhóm tài khoản đám mây Prisma mà tài khoản xem bóng đá trực tuyến kèo nhà cái các tổ chức thuộc về Lần này, chúng tôi đang chọn nhóm tài khoản mặc định

Xác nhận kiểm tra trạng thái trước trên bảng trên màn hình trạng thái đánh giá

*Có một cơ quan không thể được cấp cho vai trò IAM do các hạn chế về môi trường được sử dụng lần này và kết quả cấu hình tài nguyên là [các vấn đề được tìm thấy]

Nếu bạn có bất kỳ vấn đề nào, chỉ cần chọn [lưu và đóng] và trên tàu đến Cloud Prisma sẽ bắt đầu

オンボードが完了すると、[Settings(設定)] >Bạn sẽ có thể kiểm tra tài khoản quản lý tổ chức từ [nhà cung cấp]

Nhấp vào tên tài khoản quản trị để xác nhận rằng các tài khoản thành viên cấp dưới cũng được đưa lên

Bây giờ bạn có thể phát hiện, thông báo và sửa đổi tài khoản xem bóng đá trực tuyến kèo nhà cái các tổ chức

Ghi chú -Update IAM vai trò

Vai trò IAM của Đám mây Prisma bao gồm các quyền cần thiết tối thiểu cho đám mây Prisma hoạt động
Các tính năng của Đám mây Prisma được cập nhật hàng ngày, vì vậy các quyền cần thiết cho vai trò IAM cũng sẽ được cập nhật theo cách tương tự
Nếu bạn sử dụng vai trò IAM như khi bạn lần đầu tiên lên tàu, nó có thể dẫn đến việc thiếu thẩm quyền để phát hiện các chính sách mới, do đó, bạn nên cập nhật vai trò IAM thường xuyên
Bạn có thể cập nhật vai trò IAM bằng cách tải xuống tệp CFT mới nhất từ ​​màn hình Adma Cloud Admin và cập nhật ngăn xếp

Tóm tắt

xem bóng đá trực tuyến kèo nhà cái bài viết này, chúng tôi đã thử trên tàu Prisma Cloud vào môi trường tổ chức
xem bóng đá trực tuyến kèo nhà cái các môi trường đa tài khoản như Cloud Prisma, các tài khoản thường được quản lý bằng các tổ chức Sẽ rất dễ dàng để vận hành khi thêm tài khoản, vì vậy khi cài đặt Prisma Cloud, chúng tôi hy vọng bạn sẽ sử dụng chức năng tích hợp này với các tổ chức

CTC có thể giúp bạn triển khai Cloud Prisma cùng với dịch vụ quản lý đa tài khoản cho phép bạn sử dụng chức năng tổ chức AWS
Một kỹ sư có kinh nghiệm sẽ cung cấp cho bạn hỗ trợ một cửa và linh hoạt
Xin vui lòng làm như vậyLiên hệ với chúng tôiLàm ơn

Liên hệ với chúng tôi

[Hồ sơ tác giả]

Kano AI

kèo bóng đá

TOP>Danh sách cột>Tôi đã thử cài đặt Cloud Prisma xem bóng đá trực tuyến kèo nhà cái môi trường tổ chức AWS của mình

Pagetop