ESET PROTECT – Inhaltsverzeichnis

Erforderliche Berechtigungen für den Azure-Dienst

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Azure rollenbasierte Zugriffskontrolle (RBAC)

Rolle	Umfang	Erforderliche Berechtigungen	Grund
Log Analytics-Mitwirkender	/subscriptions/${subscription_id}	•/read Um alle Ressourcen im Lösungspaket lesen zu können. •Microsoft.Insights/DiagnosticSettings/ Um DiagnosticSettings zum Sammeln von Ressourcen-Logs in Azure EventHub erstellen und aktualisieren zu können.	Die Cloud Workload Protection Platform (CWPP) erstellt und aktualisiert DiagnosticSettings für Azure-Ressourcen.
Mitwirkender von virtuellen Computern	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP führt Befehle auf den virtuellen Maschinen des Kunden aus, um ESET Endpoint mit dem ESET Live-Installationsprogramm zu installieren.
Mitwirkender	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Azure Event Hub verwalten. •Virtuelle Maschinen zum Scannen erstellen (in der Zukunft).	Die Ressourcengruppe eset-cwpp-rg enthält von CWPP verwaltete Ressourcen. CWPP wird einen Azure Event Hub in dieser Ressourcengruppe erstellen. In Zukunft wird CWPP hier virtuelle Maschinen zum Scannen von Cloud-Speichern und -Datenträgern erstellen.

Rolle

Umfang

Erforderliche Berechtigungen

Grund

Log Analytics-Mitwirkender

/subscriptions/${subscription_id}

•*/read
Um alle Ressourcen im Lösungspaket lesen zu können.

•Microsoft.Insights/DiagnosticSettings/*
Um DiagnosticSettings zum Sammeln von Ressourcen-Logs in Azure EventHub erstellen und aktualisieren zu können.

Die Cloud Workload Protection Platform (CWPP) erstellt und aktualisiert DiagnosticSettings für Azure-Ressourcen.

Mitwirkender von virtuellen Computern

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP führt Befehle auf den virtuellen Maschinen des Kunden aus, um ESET Endpoint mit dem ESET Live-Installationsprogramm zu installieren.

Mitwirkender

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Azure Event Hub verwalten.

•Virtuelle Maschinen zum Scannen erstellen (in der Zukunft).

Die Ressourcengruppe eset-cwpp-rg enthält von CWPP verwaltete Ressourcen. CWPP wird einen Azure Event Hub in dieser Ressourcengruppe erstellen. In Zukunft wird CWPP hier virtuelle Maschinen zum Scannen von Cloud-Speichern und -Datenträgern erstellen.

MS-Diagramm

Berechtigungsname	Beschreibung	Administratorzustimmung ist erforderlich	Grund
https://graph.microsoft.com/AuditLog.Read.All	Alle Audit-Log-Daten lesen	Ja	CWPP liest Entra-Logs und Aktivitätsprotokolle mit der Graph API.
https://management.azure.com/user_impersonation	Erlauben Sie der Anwendung den Zugriff auf Azure Resource Manager, indem sie als Benutzer in der Organisation agiert.	Nein	Bei einer automatischen Integration von CWPP in den Azure-Mandanten des Kunden listet CWPP die bestehenden Lösungspakete auf, weist der CWPP-Anwendung (einer mehrmandantenfähigen Azure-Anwendung, die mit dem Mandanten des Kunden durch eine Zustimmung verbunden ist) die erforderlichen Berechtigungen zu und erstellt eine Ressourcengruppe für die von CWPP verwalteten Ressourcen.

˄˅