ESET PROTECT – Sadržaj

Potrebne dozvole za Azure uslugu

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Azure role-based access control (RBAC)

Uloga	Opseg	Potrebne dozvole	Razlog
Log Analytics Suradnik	/subscriptions/${subscription_id}	•/read Da mogu čitati sve resurse u pretplati. •Microsoft.Insights/DiagnosticSettings/ Mogućnost kreiranja/ažuriranja DiagnosticSettings za prikupljanje resource logova u Azure EventHub.	Platforma Cloud Workload Protection (CWPP) kreirat će i ažurirati DiagnosticSettings za Azure resurse.
Suradnik na virtualnom računalu	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP će izvršavati naredbe na virtualnim računalima klijenta za instalaciju ESET Endpointa koristeći ESET Live Installer.
Suradnik	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Upravljajte Azure Event Hubom. •Kreirajte virtualna računala za skeniranje (u budućnosti).	Grupa eset-cwpp-rg resursa sadržavat će resurse kojima upravlja CWPP. CWPP će u ovoj grupi resursa kreirati Azure Event Hub. U budućnosti će CWPP kreirati virtualna računala za skeniranje Cloud pohrane/diskova ovdje.

Uloga

Opseg

Potrebne dozvole

Razlog

Log Analytics Suradnik

/subscriptions/${subscription_id}

•*/read
Da mogu čitati sve resurse u pretplati.

•Microsoft.Insights/DiagnosticSettings/*
Mogućnost kreiranja/ažuriranja DiagnosticSettings za prikupljanje resource logova u Azure EventHub.

Platforma Cloud Workload Protection (CWPP) kreirat će i ažurirati DiagnosticSettings za Azure resurse.

Suradnik na virtualnom računalu

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP će izvršavati naredbe na virtualnim računalima klijenta za instalaciju ESET Endpointa koristeći ESET Live Installer.

Suradnik

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Upravljajte Azure Event Hubom.

•Kreirajte virtualna računala za skeniranje (u budućnosti).

Grupa eset-cwpp-rg resursa sadržavat će resurse kojima upravlja CWPP. CWPP će u ovoj grupi resursa kreirati Azure Event Hub. U budućnosti će CWPP kreirati virtualna računala za skeniranje Cloud pohrane/diskova ovdje.

MS Graph

Naziv dopuštenja	Opis	Potrebna je suglasnost administratora	Razlog
https://graph.microsoft.com/AuditLog.Read.All	Pročitajte sve podatke iz dnevnika provjere.	Da	CWPP će čitati Entra dnevnike i dnevnike aktivnosti koristeći Graph API.
https://management.azure.com/user_impersonation	Dopustite aplikaciji pristup Azure Resource Manageru, djelujući kao korisnik u organizaciji.	Ne	U slučaju automatizirane integracije CWPP-a s Azure tenantom klijenta, CWPP će navesti postojeće pretplate, dodijeliti potrebne dozvole CWPP aplikaciji (Azure multi-tenant aplikaciji povezanoj s klijentovim klijentom odobravanjem pristanka) i stvoriti grupu resursa za resurse kojima upravlja CWPP.

˄˅