Potrebne dozvole u GCP računu

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

ID eset-cwpp-service-account servisnog računa (prikazni naziv: ESET CWPP Service Account, format e-pošte: eset-cwpp-service-account@eset-cwpp-<hash>.iam.gserviceaccount.com) automatski se kreira tijekom GCP procesa onboardinga. Ima dozvole za čitanje/upravljanje unutar organizacije korisnika GCP ili odabranih projekata kako CWP bi mogao otkrivati i pregledavati cloud resurse.

Dodjele uloga

IAM uloga	Razina organizacije	Razina projekta	Svrha/Zašto je potrebno
roles/resourcemanager.organizationViewer	Da	Ne	Prikaz samo za čitanje organizacijskog resursa. Potrebno je dobiti organizacijske metapodatke i hijerarhiju u opsegu organizacije.
roles/resourcemanager.folderViewer	Da	Ne	Prikaz mapa samo za čitanje unutar organizacije. Potrebno je kretati se hijerarhijom mapa prilikom otkrivanja projekata u cijeloj organizaciji.
roles/cloudasset.viewer	Da	Da	Pristup samo za čitanje Cloud Asset Inventory. Potrebno je navesti i otkriti sve GCP resurse (VM-ove, projekte).
roles/compute.instanceAdmin.v1	Da	Da	Potpuna kontrola instanci Compute Enginea. Potrebno: •navedite VM instance u svim projektima u organizaciji. •Dohvatite podatke o primjeru i tipu stroja za inventar. •dodajte/uklonite oznaku "cwpp-li-<hash>" na VM instanci tijekom implementacije ESET Live Installera—oznaka se koristi kao filter instance OS Policy Assignment za ciljanje određenog VM-a i uklanja se nakon završetka instalacije.
roles/logging.viewer	Da	Da	Pristup samo za čitanje Cloud Logging (dnevnici provjera). Obavezno je prikupljati i čitati zapise iz dnevnika provjere.
roles/osconfig.osPolicyAssignmentAdmin	Da	Da	Kreirajte, ažurirajte i brišite dodjelu politika operativnog sustava. Potrebno je implementirati i upravljati OS Policy Assignments koji orkestriraju instalaciju ESET zaštite na VM-ovima.
roles/osconfig.osPolicyAssignmentReportViewer	Da	Da	Čitajte izvještaje o usklađenosti za dodjelu OS Policy Assignments. Potrebno je provjeriti usklađenost/status implementiranih OS politika.
roles/osconfig.inventoryViewer	Da	Da	Pročitajte podatke o inventaru OS-a koje prikuplja VM Manager. Potrebno je utvrditi operativni sustav VM-a (ime, verzija), detalje i spremnost za instalaciju.

˄˅