ESET PROTECT – Tabla de contenido

Permisos necesarios de la cuenta Entra ID

Permiso

Alcance

Por qué CWP lo necesita

Application.ReadWrite.OwnedBy

Aplicación

Permite que CWP quite su propio objeto de aplicación durante el desaprovisionamiento del conector y la limpieza del ciclo de vida.

Device.ReadWrite.All

Aplicación

Habilita la acción de respuesta para deshabilitar los objetos del dispositivo comprometidos en Entra ID.

User-PasswordProfile.ReadWrite.All

Aplicación

Habilita la acción de respuesta de restablecimiento de contraseña para cuentas de usuario comprometidas.

User.EnableDisableAccount.All

Aplicación

Habilita la acción de respuesta para deshabilitar las cuentas de usuario y detener el acceso no autorizado.

User.RevokeSessions.All

Aplicación

Habilita el cierre de sesión forzado mediante la revocación de las sesiones de usuario activas o los tokens después de una actividad sospechosa.

Application.Read.All

Aplicación

Acceso de lectura a las identidades de la entidad de aplicación y de servicio para casos de uso de protección de identidad.

Policy.Read.All

Aplicación

Acceso de lectura a las políticas de seguridad y autorización de Entra ID para las comprobaciones de postura.

User.Read.All

Aplicación

Lea los perfiles de usuario de la organización para la protección de identidad y la evaluación de la postura.

GroupSetting.Read.All

Aplicación

Lea la configuración del grupo necesaria para la evaluación de políticas y riesgos de CSPM.

RoleManagement.Read.Directory

Aplicación

Lea las asignaciones y la configuración de roles de RBAC del directorio para las comprobaciones de exposición de roles con privilegios.

GroupMember.Read.All

Aplicación

Lea las membresías de grupos, incluidas las transitivas.

UserAuthenticationMethod.Read.All

Aplicación

Lea los métodos de autenticación de los usuarios para realizar comprobaciones de la postura de seguridad.

Receptor de datos de Azure Event Hub

Azure RBAC

Permite que CWP consuma los registros de diagnóstico de Entra ID de Event Hubs.