ESET PROTECT – Obsah

Požadovaná oprávnění pro službu Azure

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Azure řízení přístupu na základě role (RBAC)

Role	Rozsah	Požadovaná oprávnění	Důvod
Přispěvatel služby Log Analytics	/subscriptions/${subscription_id}	•/read Aby bylo možné číst všechny prostředky v předplatném. •Microsoft.Insights/DiagnosticSettings/ Aby bylo možné vytvořit/aktualizovat DiagnosticSettings pro shromažďování protokolů prostředků do Azure EventHub.	CWPP (Cloud Workload Protection Platform) vytvoří a aktualizuje DiagnosticSettings pro prostředky Azure.
Přispěvatel virtuálních počítačů	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP spustí na virtuálních počítačích klienta příkazy pro instalaci řešení ESET Endpoint prostřednictvím Online instalačního balíčku ESET.
Přispěvatel	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Správa centra událostí Azure •Vytvoření virtuálních počítačů pro kontrolu (v budoucnu)	Skupina prostředků eset-cwpp-rg bude obsahovat prostředky spravované prostřednictvím CWPP. CWPP v této skupině prostředků vytvoří centrum událostí Azure. V budoucnu zde bude CWPP vytvářet virtuální počítače pro kontrolu cloudového úložiště/disků.

Role

Rozsah

Požadovaná oprávnění

Důvod

Přispěvatel služby Log Analytics

/subscriptions/${subscription_id}

•*/read
Aby bylo možné číst všechny prostředky v předplatném.

•Microsoft.Insights/DiagnosticSettings/*
Aby bylo možné vytvořit/aktualizovat DiagnosticSettings pro shromažďování protokolů prostředků do Azure EventHub.

CWPP (Cloud Workload Protection Platform) vytvoří a aktualizuje DiagnosticSettings pro prostředky Azure.

Přispěvatel virtuálních počítačů

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP spustí na virtuálních počítačích klienta příkazy pro instalaci řešení ESET Endpoint prostřednictvím Online instalačního balíčku ESET.

Přispěvatel

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Správa centra událostí Azure

•Vytvoření virtuálních počítačů pro kontrolu (v budoucnu)

Skupina prostředků eset-cwpp-rg bude obsahovat prostředky spravované prostřednictvím CWPP. CWPP v této skupině prostředků vytvoří centrum událostí Azure. V budoucnu zde bude CWPP vytvářet virtuální počítače pro kontrolu cloudového úložiště/disků.

MS Graph

Název oprávnění	Popis	Je vyžadováno udělení souhlasu administrátora	Důvod
https://graph.microsoft.com/AuditLog.Read.All	Umožňuje číst všechna data protokolu auditování (audit log).	Ano	CWPP bude číst protokoly Entra a protokoly aktivit pomocí rozhraní Graph API.
https://management.azure.com/user_impersonation	Umožňuje aplikaci přístup ke službě Azure Resource Manager a vystupovat jménem uživatele v organizaci.	Ne	V případě automatizované integrace CWPP s tenantem Azure klienta zobrazí CWPP seznam existujících předplatných, přiřadí požadovaná oprávnění k aplikaci CWPP (aplikace Azure s více tenanty připojená k tenantovi klienta schválením souhlasu) a vytvoří skupinu prostředků pro prostředky spravované prostřednictvím CWPP.

˄˅