ESET PROTECT – Obsah

Požadovaná oprávnění pro instanční objekt služby Azure

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Azure řízení přístupu na základě rolí (RBAC)

Role	Rozsah	Požadovaná oprávnění	Důvod
Přispěvatel služby Log Analytics	/subscriptions/${subscription_id}	•/read Aby bylo možné číst všechny prostředky v předplatném. •Microsoft.Insights/DiagnosticSettings/ Aby bylo možné vytvořit/aktualizovat DiagnosticsSettings za účelem shromažďování protokolů prostředků do Azure EventHub.	ESET Cloud Workload Protection (CWP) vytvoří a aktualizuje DiagnosticSettings pro prostředky Azure.
Přispěvatel virtuálních počítačů	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWP spustí na virtuálních počítačích klienta příkazy pro instalaci bezpečnostní aplikace ESET pomocí Online instalačního balíčku ESET.
Přispěvatel	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Spravujte Azure Event Hub. •Vytvoření virtuálních počítačů pro kontrolu (v budoucnu)	Skupina prostředků eset-cwpp-rg bude obsahovat prostředky spravované pomocí CWP. CWP vytvoří v této skupině prostředků Azure Event Hub. V budoucnu zde CWP vytvoří virtuální zařízení pro kontrolu cloudového úložiště/disků.

Role

Rozsah

Požadovaná oprávnění

Důvod

Přispěvatel služby Log Analytics

/subscriptions/${subscription_id}

•*/read
Aby bylo možné číst všechny prostředky v předplatném.

•Microsoft.Insights/DiagnosticSettings/*
Aby bylo možné vytvořit/aktualizovat DiagnosticsSettings za účelem shromažďování protokolů prostředků do Azure EventHub.

ESET Cloud Workload Protection (CWP) vytvoří a aktualizuje DiagnosticSettings pro prostředky Azure.

Přispěvatel virtuálních počítačů

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP spustí na virtuálních počítačích klienta příkazy pro instalaci bezpečnostní aplikace ESET pomocí Online instalačního balíčku ESET.

Přispěvatel

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Spravujte Azure Event Hub.

•Vytvoření virtuálních počítačů pro kontrolu (v budoucnu)

Skupina prostředků eset-cwpp-rg bude obsahovat prostředky spravované pomocí CWP. CWP vytvoří v této skupině prostředků Azure Event Hub. V budoucnu zde CWP vytvoří virtuální zařízení pro kontrolu cloudového úložiště/disků.

MS Graph

Název oprávnění	Popis	Je vyžadováno udělení souhlasu administrátora.	Důvod
https://graph.microsoft.com/AuditLog.Read.All	Umožňuje číst všechna data protokolu auditování (audit log).	Ano	CWP bude načítat Protokoly aktivit pomocí Graph API.
https://management.azure.com/user_impersonation	Povolte aplikaci přístup ke službě Azure Resource Manager, přičemž vystupuje jako uživatel v organizaci.	Ne	V případě automatizované integrace CWP s Azure tenantem klienta ESET Cloud Workload Protection vypíše existující předplatná, přiřadí požadovaná oprávnění aplikaci ESET Cloud Workload Protection (multi-tenantní aplikaci Azure propojené s tenantem klienta schválením souhlasu) a vytvoří skupinu prostředků pro prostředky spravované pomocí ESET Cloud Workload Protection.

˄˅