ESET PROTECT – Tabla de contenido

Permisos necesarios para la entidad de servicio de Azure

Control de acceso basado en roles (RBAC) de Azure

Función

Alcance

Permisos necesarios

Motivo

Colaborador de análisis de registros

/subscriptions/${subscription_id}

*/read

Para poder leer todos los recursos de la suscripción.

Microsoft.Insights/DiagnosticSettings/*

Para poder crear o actualizar DiagnosticSettings a fin de recopilar registros de recursos en Azure EventHub.

ESET Cloud Workload Protection (CWP) creará y actualizará DiagnosticSettings para los recursos de Azure.

Colaborador de máquina virtual

/subscriptions/${subscription_id}

Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP ejecutará comandos en las máquinas virtuales del cliente para instalar el punto de conexión de ESET mediante el Instalador Live de ESET.

Colaborador

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

Administre Azure Event Hub.

Cree máquinas virtuales para explorar (en el futuro).

El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWP. CWP creará un centro de eventos de Azure en este grupo de recursos. En el futuro, CWP creará máquinas virtuales para explorar el almacenamiento en la nube o los discos aquí.

Gráfico de MS

Nombre del permiso

Descripción

Es necesario otorgar el consentimiento de administrador

Motivo

https://graph.microsoft.com/AuditLog.Read.All

Lea todos los datos del registro de auditoría.

Aceptar

CWP leerá los registros de actividad mediante Graph API.

https://management.azure.com/user_impersonation

Permita que la aplicación acceda a Azure Resource Manager, y que actúe como un usuario de la organización.

No

En caso de que ocurra la integración automatizada de CWP con el inquilino de Azure del cliente, ESET Cloud Workload Protection enumerará las suscripciones existentes, asignará los permisos necesarios a la aplicación ESET Cloud Workload Protection (una aplicación multiinquilino de Azure conectada al inquilino del cliente mediante la aprobación del consentimiento) y creará un grupo de recursos para los recursos administrados por ESET Cloud Workload Protection.