חיבור Microsoft Azure
חברו את Azure (ובאופן אופציונלי גם Microsoft 365 ו-Google Workspace) כדי ש-RedCloud תוכל להעריך אותם.
דרישות מקדימות
Section titled “דרישות מקדימות”| דרישה | תיאור | למה זה נחוץ |
|---|---|---|
| מנוי או Tenant של Azure | יעד הסריקה | מגדיר היקף |
| זהות ברמת reader | App registration / service principal עם Reader | איסוף תצורה לקריאה-בלבד |
שלבים — Azure
Section titled “שלבים — Azure”- עברו ל-ניהול מערכת → חיבורים → Deployments ובחרו Azure.
- ספקו את ה-Tenant/מנוי ואת אישורי ה-service principal (
POST /cloud/connect/azure). - לחצו Test credentials, ושמרו.
- השיקו סריקה עם פרופיל Azure (למשל
full,cis,identity,networkאוkubernetes).
Microsoft 365 ו-Google Workspace
Section titled “Microsoft 365 ו-Google Workspace”אותו מסך Deployments מחבר Microsoft 365 (POST /cloud/connect/m365) ו-Google Workspace (POST /cloud/connect/workspace) באמצעות הרשאות קריאה ל-API הניהול שלהם. לאחר החיבור, הם מופיעים כיעדי סריקה ככל ענן אחר.
- החשבון המחובר מופיע תחת Deployments.
- Pre-scan Permission Check מדווח על גישת הקריאה שהוענקה.
- סריקת Azure/M365/Workspace מחזירה מלאי וממצאים.
פתרון תקלות
Section titled “פתרון תקלות”| תקלה | סיבה | פתרון |
|---|---|---|
| הסריקה מסתיימת אך המלאי ריק | חוסר ב-SDK של Azure, או הרשאת קריאה לא מספקת | התקינו את תלויות ה-SDK של Azure; הענקו Reader בהיקף הנכון |
| האימות נכשל | אישורי app/tenant שגויים | בדקו מחדש את ה-service principal ואת ה-Tenant ID |