ESET PROTECT – Sadržaj

Potrebne dozvole za glavnu Azure uslugu

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Azure role-based access control (RBAC)

Uloga	Opseg	Potrebne dozvole	Razlog
Log Analytics Suradnik	/subscriptions/${subscription_id}	•/read Da mogu čitati sve resurse u pretplati. •Microsoft.Insights/DiagnosticSettings/ Mogućnost kreiranja/ažuriranja DiagnosticSettings za prikupljanje resource logova u Azure EventHub.	ESET Cloud Workload Protection (CWP) će kreirati i ažurirati Diagnostic Settings za Azure resurse.
Suradnik na virtualnom računalu	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWP će izvršavati naredbe na virtualnim računalima klijenta za instalaciju ESET Endpointa koristeći ESET Live Installer.
Suradnik	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Upravljajte Azure Event Hubom. •Kreirajte virtualna računala za skeniranje (u budućnosti).	Resursna eset-cwpp-rg grupa će sadržavati CWP-upravljane resurse. CWP kreirat će Event Hub u ovoj resursnoj grupi Azure. U budućnosti će CWP kreirati virtualna računala za skeniranje Cloud pohrane/diskova ovdje.

Uloga

Opseg

Potrebne dozvole

Razlog

Log Analytics Suradnik

/subscriptions/${subscription_id}

•*/read
Da mogu čitati sve resurse u pretplati.

•Microsoft.Insights/DiagnosticSettings/*
Mogućnost kreiranja/ažuriranja DiagnosticSettings za prikupljanje resource logova u Azure EventHub.

ESET Cloud Workload Protection (CWP) će kreirati i ažurirati Diagnostic Settings za Azure resurse.

Suradnik na virtualnom računalu

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP će izvršavati naredbe na virtualnim računalima klijenta za instalaciju ESET Endpointa koristeći ESET Live Installer.

Suradnik

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Upravljajte Azure Event Hubom.

•Kreirajte virtualna računala za skeniranje (u budućnosti).

Resursna eset-cwpp-rg grupa će sadržavati CWP-upravljane resurse. CWP kreirat će Event Hub u ovoj resursnoj grupi Azure. U budućnosti će CWP kreirati virtualna računala za skeniranje Cloud pohrane/diskova ovdje.

MS Graph

Naziv dopuštenja	Opis	Potrebna je suglasnost administratora	Razlog
https://graph.microsoft.com/AuditLog.Read.All	Pročitajte sve podatke iz dnevnika provjere.	Da	CWP će čitati dnevnike aktivnosti koristeći Graph API.
https://management.azure.com/user_impersonation	Dopustite aplikaciji pristup Azure Resource Manageru, djelujući kao korisnik u organizaciji.	Ne	U slučaju automatizirane integracije CWP-a s Azure tenantom klijenta, ESET Cloud Workload Protection će navesti postojeće pretplate, dodijeliti potrebne dozvole ESET Cloud Workload Protection aplikaciji (Azure multi-tenant aplikaciji povezanoj s klijentovim klijentom odobravanjem pristanka) i stvoriti grupu resursa za resurse kojima upravlja ESET Cloud Workload Protection.

˄˅