Απαιτούμενα δικαιώματα για την υπηρεσία Azure

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Έλεγχος πρόσβασης βάσει ρόλων του Azure (RBAC)

Ρόλος	Αντικείμενο	Απαιτούμενα δικαιώματα	Aιτία
Συνεργάτης αναλυτικών στοιχείων αρχείων καταγραφής	/subscriptions/${subscription_id}	•/read Δυνατότητα ανάγνωσης όλων των πόρων της συνδρομής. •Microsoft.Insights/DiagnosticSettings/ Δυνατότητα δημιουργίας/ενημέρωσης του στοιχείου DiagnosticSettings για τη συλλογή αρχείων καταγραφής πόρων στο Κέντρο συμβάντων Azure.	Η πλατφόρμα Cloud Workload Protection (CWPP) θα δημιουργήσει και θα ενημερώσει την παράμετρο DiagnosticSettings για πόρους του Azure.
Συνεργάτης εικονικού υπολογιστή	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	Το CWPP θα εκτελεί εντολές στους εικονικούς υπολογιστές του υπολογιστή-πελάτη για την εγκατάσταση του ESET Endpoint χρησιμοποιώντας το Πρόγραμμα ζωντανής εγκατάστασης ESET.
Συνεργάτης	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Διαχείριση Κέντρου συμβάντων Azure. •Δημιουργία εικονικών υπολογιστών για σάρωση (στο μέλλον).	Η ομάδα πόρων eset-cwpp-rg θα περιέχει πόρους που διαχειρίζεται το CWPP. Το CWPP θα δημιουργήσει ένα Κέντρο συμβάντων Azure σε αυτήν την ομάδα πόρων. Στο μέλλον, το CWPP θα δημιουργεί εδώ εικονικούς υπολογιστές για τη σάρωση χώρου αποθήκευσης στο Cloud / δίσκων.

Ρόλος

Αντικείμενο

Απαιτούμενα δικαιώματα

Aιτία

Συνεργάτης αναλυτικών στοιχείων αρχείων καταγραφής

/subscriptions/${subscription_id}

•*/read
Δυνατότητα ανάγνωσης όλων των πόρων της συνδρομής.

•Microsoft.Insights/DiagnosticSettings/*
Δυνατότητα δημιουργίας/ενημέρωσης του στοιχείου DiagnosticSettings για τη συλλογή αρχείων καταγραφής πόρων στο Κέντρο συμβάντων Azure.

Η πλατφόρμα Cloud Workload Protection (CWPP) θα δημιουργήσει και θα ενημερώσει την παράμετρο DiagnosticSettings για πόρους του Azure.

Συνεργάτης εικονικού υπολογιστή

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

Το CWPP θα εκτελεί εντολές στους εικονικούς υπολογιστές του υπολογιστή-πελάτη για την εγκατάσταση του ESET Endpoint χρησιμοποιώντας το Πρόγραμμα ζωντανής εγκατάστασης ESET.

Συνεργάτης

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Διαχείριση Κέντρου συμβάντων Azure.

•Δημιουργία εικονικών υπολογιστών για σάρωση (στο μέλλον).

Η ομάδα πόρων eset-cwpp-rg θα περιέχει πόρους που διαχειρίζεται το CWPP. Το CWPP θα δημιουργήσει ένα Κέντρο συμβάντων Azure σε αυτήν την ομάδα πόρων. Στο μέλλον, το CWPP θα δημιουργεί εδώ εικονικούς υπολογιστές για τη σάρωση χώρου αποθήκευσης στο Cloud / δίσκων.

Διάγραμμα MS

Όνομα δικαιώματος	Περιγραφή	Απαιτείται συγκατάθεση διαχειριστή	Aιτία
https://graph.microsoft.com/AuditLog.Read.All	Ανάγνωση όλων των δεδομένων του αρχείου καταγραφής ελέγχου.	Ναι	Το CWPP θα διαβάζει τα αρχεία καταγραφής Entra και τα αρχεία καταγραφής δραστηριότητας χρησιμοποιώντας το Graph API.
https://management.azure.com/user_impersonation	Να επιτρέπεται στην εφαρμογή να έχει πρόσβαση στη Διαχείριση πόρων Azure, ενεργώντας ως χρήστης στον οργανισμό.	Όχι	Σε περίπτωση αυτοματοποιημένης ενοποίησης του CWPP με τον μισθωτή Azure του υπολογιστή-πελάτη, το CWPP θα παραθέτει τις υπάρχουσες συνδρομές, θα εκχωρεί τα απαιτούμενα δικαιώματα στην εφαρμογή CWPP (μια εφαρμογή πολλαπλών μισθωτών του Azure που συνδέεται με τον μισθωτή του υπολογιστή-πελάτη εγκρίνοντας τη συγκατάθεση) και θα δημιουργεί μια ομάδα πόρων για πόρους που διαχειρίζεται το CWPP.

˄˅