Απαιτούμενα δικαιώματα για τον κύριο της υπηρεσίας Azure

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Έλεγχος πρόσβασης βάσει ρόλων του Azure (RBAC)

Ρόλος	Αντικείμενο	Απαιτούμενα δικαιώματα	Aιτία
Συνεργάτης αναλυτικών στοιχείων αρχείων καταγραφής	/subscriptions/${subscription_id}	•/read Δυνατότητα ανάγνωσης όλων των πόρων της συνδρομής. •Microsoft.Insights/DiagnosticSettings/ Δυνατότητα δημιουργίας/ενημέρωσης του στοιχείου DiagnosticSettings για τη συλλογή αρχείων καταγραφής πόρων στο Κέντρο συμβάντων Azure.	Το ESET Cloud Workload Protection (CWP) θα δημιουργήσει και θα ενημερώσει την παράμετρο DiagnosticSettings για τους πόρους του Azure.
Συνεργάτης εικονικού υπολογιστή	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	Το CWP θα εκτελεί εντολές στους εικονικούς υπολογιστές του υπολογιστή-πελάτη για την εγκατάσταση του ESET Endpoint χρησιμοποιώντας το Πρόγραμμα ζωντανής εγκατάστασης ESET.
Συνεργάτης	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Διαχείριση Κέντρου συμβάντων Azure. •Δημιουργία εικονικών υπολογιστών για σάρωση (στο μέλλον).	Η ομάδα πόρων eset-cwpp-rg θα περιέχει πόρους που διαχειρίζεται το CWP. Το CWP θα δημιουργήσει ένα Κέντρο συμβάντων του Azure σε αυτήν την ομάδα πόρων. Στο μέλλον, το CWP θα δημιουργεί εδώ εικονικούς υπολογιστές για τη σάρωση χώρου αποθήκευσης στο Cloud / δίσκων.

Ρόλος

Αντικείμενο

Απαιτούμενα δικαιώματα

Aιτία

Συνεργάτης αναλυτικών στοιχείων αρχείων καταγραφής

/subscriptions/${subscription_id}

•*/read

Δυνατότητα ανάγνωσης όλων των πόρων της συνδρομής.

•Microsoft.Insights/DiagnosticSettings/*

Δυνατότητα δημιουργίας/ενημέρωσης του στοιχείου DiagnosticSettings για τη συλλογή αρχείων καταγραφής πόρων στο Κέντρο συμβάντων Azure.

Το ESET Cloud Workload Protection (CWP) θα δημιουργήσει και θα ενημερώσει την παράμετρο DiagnosticSettings για τους πόρους του Azure.

Συνεργάτης εικονικού υπολογιστή

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

Το CWP θα εκτελεί εντολές στους εικονικούς υπολογιστές του υπολογιστή-πελάτη για την εγκατάσταση του ESET Endpoint χρησιμοποιώντας το Πρόγραμμα ζωντανής εγκατάστασης ESET.

Συνεργάτης

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Διαχείριση Κέντρου συμβάντων Azure.

•Δημιουργία εικονικών υπολογιστών για σάρωση (στο μέλλον).

Η ομάδα πόρων eset-cwpp-rg θα περιέχει πόρους που διαχειρίζεται το CWP. Το CWP θα δημιουργήσει ένα Κέντρο συμβάντων του Azure σε αυτήν την ομάδα πόρων. Στο μέλλον, το CWP θα δημιουργεί εδώ εικονικούς υπολογιστές για τη σάρωση χώρου αποθήκευσης στο Cloud / δίσκων.

Διάγραμμα MS

Όνομα δικαιώματος	Περιγραφή	Απαιτείται εκχώρηση συγκατάθεσης διαχειριστή	Aιτία
https://graph.microsoft.com/AuditLog.Read.All	Ανάγνωση όλων των δεδομένων του αρχείου καταγραφής ελέγχου.	Ναι	Το CWP θα διαβάσει τα αρχεία καταγραφής δραστηριότητας χρησιμοποιώντας το Graph API.
https://management.azure.com/user_impersonation	Να επιτρέπεται στην εφαρμογή να έχει πρόσβαση στη Διαχείριση πόρων Azure, ενεργώντας ως χρήστης στον οργανισμό.	Όχι	Σε περίπτωση αυτοματοποιημένης ενοποίησης του CWP με τον μισθωτή Azure του υπολογιστή-πελάτη, το ESET Cloud Workload Protection θα παραθέτει τις υπάρχουσες συνδρομές, θα εκχωρεί τα απαιτούμενα δικαιώματα στην εφαρμογή ESET Cloud Workload Protection (μια εφαρμογή πολλαπλών μισθωτών του Azure που συνδέεται με τον μισθωτή του υπολογιστή-πελάτη εγκρίνοντας τη συγκατάθεση) και θα δημιουργεί μια ομάδα πόρων για πόρους που διαχειρίζεται το ESET Cloud Workload Protection.

˄˅