ESET PROTECT – Tabla de contenido

Permisos necesarios para el servicio de Azure

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Control de acceso basado en roles (RBAC) de Azure

Función	Alcance	Permisos necesarios	Motivo
Colaborador de análisis de registros	/subscriptions/${subscription_id}	•/read Para poder leer todos los recursos de la suscripción. •Microsoft.Insights/DiagnosticSettings/ Para poder crear o actualizar DiagnosticSettings a fin de recopilar registros de recursos en Azure EventHub.	Cloud Workload Protection Platform (CWPP) creará y actualizará DiagnosticSettings para los recursos de Azure.
Colaborador de máquina virtual	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP ejecutará comandos en las máquinas virtuales del cliente para instalar el punto de conexión de ESET mediante el Instalador Live de ESET.
Colaborador	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Administre Azure Event Hub. •Cree máquinas virtuales para explorar (en el futuro).	El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWPP. CWPP creará un Azure Event Hub en este grupo de recursos. En el futuro, CWPP creará máquinas virtuales para explorar el almacenamiento en la nube o los discos aquí.

Función

Alcance

Permisos necesarios

Motivo

Colaborador de análisis de registros

/subscriptions/${subscription_id}

•*/read
Para poder leer todos los recursos de la suscripción.

•Microsoft.Insights/DiagnosticSettings/*
Para poder crear o actualizar DiagnosticSettings a fin de recopilar registros de recursos en Azure EventHub.

Cloud Workload Protection Platform (CWPP) creará y actualizará DiagnosticSettings para los recursos de Azure.

Colaborador de máquina virtual

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP ejecutará comandos en las máquinas virtuales del cliente para instalar el punto de conexión de ESET mediante el Instalador Live de ESET.

Colaborador

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Administre Azure Event Hub.

•Cree máquinas virtuales para explorar (en el futuro).

El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWPP. CWPP creará un Azure Event Hub en este grupo de recursos. En el futuro, CWPP creará máquinas virtuales para explorar el almacenamiento en la nube o los discos aquí.

Gráfico de MS

Nombre del permiso	Descripción	Es necesario contar con el consentimiento de administrador	Motivo
https://graph.microsoft.com/AuditLog.Read.All	Lea todos los datos del registro de auditoría.	Aceptar	CWPP leerá los registros de Entra y los registros de actividad a partir de la API de Graph.
https://management.azure.com/user_impersonation	Permita que la aplicación acceda a Azure Resource Manager, y que actúe como un usuario de la organización.	No	En caso de que ocurra la integración automatizada de CWPP con el inquilino de Azure del cliente, CWPP enumerará las suscripciones existentes, asignará los permisos necesarios a la aplicación CWPP (una aplicación multiinquilino de Azure conectada al inquilino del cliente mediante la aprobación del consentimiento) y creará un grupo de recursos para los recursos administrados por CWPP.

˄˅