ESET PROTECT – Sommaire

Autorisations requises pour le service Azure

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Contrôle d'accès en fonction du rôle Azure (RBAC)

Rôle	Portée	Autorisations requises	Raison
Contributeur Log Analytics	/subscriptions/${subscription_id}	•/read Pour pouvoir lire toutes les ressources de l'abonnement. •Microsoft.Insights/DiagnosticSettings/ Pour pouvoir créer/mettre à jour les paramètres de diagnostic afin de collecter les journaux des ressources dans Azure Event Hub.	Cloud Workload Protection Platform (CWPP) créera et mettra à jour DiagnosticSettings pour les ressources Azure.
Contributeur de machine virtuelle	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	La protection de la plateforme de charge de travail cloud (CWPP) exécutera des commandes sur les machines virtuelles du client pour installer ESET Endpoint à l'aide du programme d'installation ESET Live Installer.
Contributeur	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Gérer Azure Event Hub. •Créer des machines virtuelles pour l'analyse (ultérieurement).	Le groupe de ressources eset-cwpp-rg contiendra des ressources gérées par CWPP. La protection de la plateforme de charge de travail cloud (CWPP) CWPP créera un Azure Event Hub dans ce groupe de ressources. À l'avenir, CWPP créera des machines virtuelles pour analyser le stockage cloud/les disques ici.

Rôle

Portée

Autorisations requises

Raison

Contributeur Log Analytics

/subscriptions/${subscription_id}

•*/read
Pour pouvoir lire toutes les ressources de l'abonnement.

•Microsoft.Insights/DiagnosticSettings/*
Pour pouvoir créer/mettre à jour les paramètres de diagnostic afin de collecter les journaux des ressources dans Azure Event Hub.

Cloud Workload Protection Platform (CWPP) créera et mettra à jour DiagnosticSettings pour les ressources Azure.

Contributeur de machine virtuelle

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

La protection de la plateforme de charge de travail cloud (CWPP) exécutera des commandes sur les machines virtuelles du client pour installer ESET Endpoint à l'aide du programme d'installation ESET Live Installer.

Contributeur

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Gérer Azure Event Hub.

•Créer des machines virtuelles pour l'analyse (ultérieurement).

Le groupe de ressources eset-cwpp-rg contiendra des ressources gérées par CWPP. La protection de la plateforme de charge de travail cloud (CWPP) CWPP créera un Azure Event Hub dans ce groupe de ressources. À l'avenir, CWPP créera des machines virtuelles pour analyser le stockage cloud/les disques ici.

MS Graph

Nom de l'autorisation	Description	Le consentement de l'administrateur est requis	Raison
https://graph.microsoft.com/AuditLog.Read.All	Lire toutes les données du journal de vérification.	Oui	CWPP analysera les journaux Entra et les journaux d'activité à l'aide de l'API Graph.
https://management.azure.com/user_impersonation	Autorisez l'application à accéder à Azure Resource Manager en agissant en tant qu'utilisateur de l'organisation.	Non	En cas d'intégration automatisée de CWPP avec le tenant Azure du client, CWPP répertoriera les abonnements existants, attribuera les autorisations nécessaires à l'application CWPP (une application Azure multi-tenant connectée au tenant du client via un consentement) et créera un groupe de ressources pour les ressources gérées par CWPP.

˄˅