Permisos necesarios para la entidad de servicio de Azure
Control de acceso basado en roles (RBAC) de Azure
Función |
Alcance |
Permisos necesarios |
Motivo |
|---|---|---|---|
Colaborador de análisis de registros |
/subscriptions/${subscription_id} |
•*/read Para poder leer todos los recursos de la suscripción. •Microsoft.Insights/DiagnosticSettings/* Para poder crear o actualizar DiagnosticSettings a fin de recopilar registros de recursos en Azure EventHub. |
ESET Cloud Workload Protection (CWP) creará y actualizará DiagnosticSettings para los recursos de Azure. |
Colaborador de máquina virtual |
/subscriptions/${subscription_id} |
•Microsoft.Compute/virtualMachines/runCommand/* |
CWP ejecutará comandos en las máquinas virtuales del cliente para instalar el punto de conexión de ESET mediante el Instalador Live de ESET. |
Colaborador |
/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg |
•Administre Azure Event Hub. •Cree máquinas virtuales para explorar (en el futuro). |
El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWP. CWP creará un centro de eventos de Azure en este grupo de recursos. En el futuro, CWP creará máquinas virtuales para explorar el almacenamiento en la nube o los discos aquí. |
Gráfico de MS
Nombre del permiso |
Descripción |
Es necesario otorgar el consentimiento de administrador |
Motivo |
|---|---|---|---|
Lea todos los datos del registro de auditoría. |
Aceptar |
CWP leerá los registros de actividad mediante Graph API. |
|
Permita que la aplicación acceda a Azure Resource Manager, y que actúe como un usuario de la organización. |
No |
En caso de que ocurra la integración automatizada de CWP con el inquilino de Azure del cliente, ESET Cloud Workload Protection enumerará las suscripciones existentes, asignará los permisos necesarios a la aplicación ESET Cloud Workload Protection (una aplicación multiinquilino de Azure conectada al inquilino del cliente mediante la aprobación del consentimiento) y creará un grupo de recursos para los recursos administrados por ESET Cloud Workload Protection. |