Microsoft Azure
ESET Cloud Workload Protection: características principales de Microsoft Azure, Amazon Web Services, Google Cloud Platform
•Habilita la visibilidad y la protección de las cargas de trabajo en la nube mediante la sincronización de máquinas virtuales organizadas en grupos de recursos.
•Habilita la implementación de la protección de seguridad en las cargas de trabajo, ya sea de forma manual o automática, para las instancias recién creadas.
•Proporciona indicadores de seguridad a nivel del punto de conexión a partir de cargas de trabajo protegidas, lo que amplía la visibilidad de las amenazas en los entornos de nube.
•Proporciona contexto de activo ampliado en Incidentes y admite acciones de respuesta en máquinas protegidas.
•Ingiere más indicadores de nube y telemetría, lo que amplía la visibilidad de la actividad del entorno de la nube.
Cómo habilitar la integración
Requisitos previos
Antes de configurar la integración, complete los siguientes requisitos previos:
Configuración de la integración en la consola web de ESET PROTECT
Consulte los permisos necesarios para el servicio Azure. |
Haga clic en Conectar para seguir el proceso de Integración de conexión:
1.Configuración general: escriba el nombre y el nombre del dominio para identificar la integración y, opcionalmente, ingrese la descripción para tener como referencia. Haga clic en Conectar para redirigir a su cuenta de Microsoft.
2.Inicie sesión con una cuenta de Microsoft que cumpla los requisitos previos. Se le pedirá que conceda los siguientes permisos a la aplicación OAuth de CWP en nombre de su cuenta:
Ámbito de OAuth |
Finalidad |
|---|---|
https://management.azure.com/user_impersonation |
Se necesita acceso completo a las API de Azure Resource Manager para crear el grupo de recursos, la función de RBAC personalizada y las asignaciones de roles en su nombre. |
Microsoft emite un token de acceso de corta duración a la aplicación OAuth de CWP. El token se usa solo durante la configuración automatizada y se descarta inmediatamente después. Al conceder el consentimiento, también se crea la entidad de servicio de CWP en el inquilino de Entra ID, si aún no existe.
3.Habilitar el acceso: seleccione un método para conceder acceso a sus suscripciones de Azure: Suplantación temporal Haga clic en Continuar para redirigir a Microsoft y dar su consentimiento.
4.Conectar suscripcions: seleccione las suscripciones que desea que CWP proteja:
•Suscripción de administración: la suscripción en la que CWP creará su grupo de recursos y administrarán los recursos complementarios.
•Suscripciones protegidas: una o varias suscripciones cuyos registros de actividad CWP monitorizará y cuyas máquinas virtuales se pueden proteger. La suscripción de administración puede incluirse aquí o no.
El asistente de incorporación solicita suscripciones en dos lugares. En el paso Conectar suscripciones, seleccione las suscripciones a las que ESET tendrá acceso (las suscripciones protegidas). Más adelante, en el paso Implementar recursos, seleccione una única suscripción de administración en la que CWP creará el grupo de recursos dedicado y los módulos complementarios. La suscripción de administración puede ser una de las suscripciones protegidas o una independiente. |
5.Implementar recursos: seleccione una única suscripción de Azure en la que ESET pueda crear un grupo de recursos dedicado con los módulos necesarios para la administración y el funcionamiento. Haga clic en Continuar.
6.Resumen: consulte el Resumen de integración con su configuración (Nombre, Nombre de dominio, Suscripciones seleccionadas, Suscripción al grupo de recursos ESET) y haga clic en Terminar.
8.Espere a que la consola web de ESET muestre el estado del conector como Activo. Cuando se produce un error en la incorporación de la integración, el estado se muestra como Error.
Cuando finaliza una integración (Estado: Activo), puede ver las máquinas virtuales sincronizadas en la integración en Equipos > Árbol de empresas > organización seleccionada (grupo estático). |
Implementación
Requisitos del sistema y sistemas operativos compatibles
Puede implementar la protección de ESET en máquinas virtuales que cumplan los requisitos del sistema para instalar la aplicación de seguridad de ESET:
•ESET Server Security for Windows (Máquinas virtuales Windows)
•ESET Server Security for Linux (Máquinas virtuales Linux)
Implementación automática
De forma predeterminada, la implementación automática está desactivada. Puede definir cómo ESET Cloud Workload Protection se comporta en las máquinas virtuales integradas desde sus entornos de nube conectados en la sección Configuración.
Si se configura, cada 15 minutos se comprueba si hay una máquina virtual que cumpla con los requisitos en el grupo (destino) determinado para iniciar la implementación. Si es así, se implementará el agente de ESET Management y, luego, un producto de seguridad en la máquina virtual en pocos minutos.
En el registro de auditoría, se incluye información sobre el inicio de la implementación.
Implementación manual
Seleccione los equipos en los que desea habilitar el producto de seguridad de ESET. Se asignará automáticamente una suscripción.
1.Vaya a Equipos > seleccione Empresa > (grupo estático) > lista de máquinas virtuales.
2.Seleccione la máquina virtual > haga clic en el botón de los tres puntos
> seleccione Módulos de plataforma > haga clic en Habilitar aplicación de seguridad de ESET para la nube.
3.Seleccionar destinos.
4.Seleccione la opción para aceptar los documentos legales y haga clic en Habilitar.