Microsoft Azure
ESET Cloud Workload Protection – Microsoft Azure, Amazon Web Services, hlavní funkce Google Cloud Platform
•Umožňuje viditelnost a ochranu cloudových úloh díky synchronizaci virtuálních zařízení uspořádaných do skupin prostředků.
•Umožňuje nasazení bezpečnostní ochrany do úloh, a to buď ručně, nebo automaticky pro nově vytvořené instance.
•Poskytuje indikátory zabezpečení na úrovni koncových zařízení z chráněných úloh a rozšiřuje přehled o hrozbách napříč cloudovými prostředími.
•Poskytuje rozšířený kontext objektů v sekci Incidenty a podporuje reakce na chráněných zařízeních.
•Načítá více cloudových indikátorů a telemetrie, čímž rozšiřuje přehled o aktivitách v cloudovém prostředí.
Jak povolit integraci
Předpoklady
Před nastavením integrace nejprve splňte následující předpoklady:
Nastavení integrace ve webové konzoli ESET PROTECT
Podívejte se na požadovaná oprávnění pro službu Azure. |
Klikněte na Připojit a projděte procesem připojení integrace:
1.Obecné nastavení – zadejte Název, Název domény pro identifikaci integrace a volitelně zadejte Popis pro referenci. Klikněte na tlačítko Připojit. Budete přesměrováni na svůj účet Microsoft.
2.Přihlaste se pomocí účtu Microsoft, který splňuje požadavky. Budete vyzváni, abyste aplikaci OAuth od CWP udělili následující oprávnění jménem svého účtu:
Rozsah oprávnění OAuth |
Účel |
|---|---|
https://management.azure.com/user_impersonation |
Úplný přístup k Azure rozhraním API Resource Manager potřebným k vytvoření skupiny prostředků, vlastní role RBAC a přiřazení rolí vaším jménem. |
Společnost Microsoft vydává krátkodobý token pro přístup aplikace OAuth od CWP. Tento token se používá pouze během automatického nastavení a ihned poté je zrušen. Udělením souhlasu se také vytvoří instanční objekt služby (Service Principal) od CWP ve vašem tenantu Entra ID, pokud ještě neexistuje.
3.Povolení přístupu – zvolte metodu udělení přístupu k vašim předplatným Azure: Dočasně impersonovat. Kliknutím na Pokračovat dojde k přesměrování na Microsoft pro udělení souhlasu.
4.Připojení předplatných – vyberte předplatná, která chcete chránit pomocí CWP:
•Předplatné pro správu – předplatné, ve kterém CWP vytvoří svou skupinu prostředků a bude spravovat podpůrné prostředky.
•Chráněná předplatná – jedno nebo více předplatných, jejichž protokoly aktivit bude CWP monitorovat a jejichž virtuální zařízení je možné chránit. Předplatné pro správu zde může být zahrnuto nebo ne.
Průvodce prvotním nastavením dvakrát požádá o předplatné. V kroku Připojení předplatných vyberete předplatná, ke kterým bude mít společnost ESET přístup (chráněná předplatná). Později v kroku Nasazení prostředků vyberete jedno předplatné pro správu, ve kterém CWP vytvoří vyhrazenou skupinu prostředků a podpůrné moduly. Předplatné pro správu může být jedním z chráněných předplatných nebo samostatným předplatným. |
5.Nasazení prostředků – vyberte předplatné Azure, pro které ESET může vytvořit vyhrazenou skupinu prostředků s nezbytnými modly pro správu a provoz. Klikněte na tlačítko Pokračovat.
6.Souhrn – prohlédněte si shrnutí integrace s vaším nastavením (Název, Název domény, Vybraná předplatná, Předplatné skupiny zdrojů ESET) a klikněte na Dokončit.
8.Počkejte, dokud se ve webové konzoli ESET nezobrazí stav konektoru jako Aktivní. Pokud se prvotní nastavení integrace nezdaří, stav se zobrazí jako Neúspěšné.
Po dokončení integrace (Stav: Aktivní) můžete vidět virtuální zařízení synchronizovaná v integraci v sekci Počítače > Strom společností > vybraná organizace (statická skupina). |
Nasazení
Systémové požadavky a podporované operační systémy
Bezpečnostní aplikaci ESET můžete nasadit na virtuální zařízení, která splňují systémové požadavky pro instalaci bezpečnostní aplikace ESET:
•ESET Server Security for Windows (virtuální zařízení s Windows)
•ESET Server Security for Linux (virtuální zařízení s Linux)
Automatické nasazení
Ve výchozím nastavení je automatické nasazení vypnuté. V sekci Konfigurace můžete definovat, jak se ESET Cloud Workload Protection bude chovat na virtuálních zařízeních integrovaných z připojených cloudových prostředí.
Je-li tato funkce nastavena, každých 15 minut se kontroluje, zda se v dané skupině (cíli) nachází vhodné virtuální zařízení, na kterém lze spustit nasazení. Pokud ano, bude během několika minut na virtuálním zařízení nainstalován ESET Management agent a následně bezpečnostní aplikace.
Audit log obsahuje informace o spuštění nasazení.
Manuální nasazení
Vyberte počítače, na kterých chcete aktivovat bezpečnostní aplikaci ESET. Předplatné bude přiřazeno automaticky.
1.Přejděte do sekce Počítače > vyberte Společnost (statická skupina) > seznam virtuálních zařízení.
2.Vyberte virtuální zařízení > klikněte na tlačítko se třemi tečkami
> vyberte Moduly platformy > klikněte na Zapnout bezpečnostní aplikaci ESET pro cloud.
3.Vyberte cíle.
4.Vyjádřete souhlas s Právními dokumenty a klikněte na Zapnout.