ESET PROTECT – Indice

Microsoft Azure

ESET Cloud Workload Protection: caratteristiche principali di Microsoft Azure, Amazon Web Services, Google Cloud Platform

Abilita la visibilità e la protezione dei carichi di lavoro cloud sincronizzando le macchine virtuali organizzate in gruppi di risorse.

Consente la distribuzione della protezione di sicurezza nei carichi di lavoro, manualmente o automaticamente, per le nuove istanze create.

Fornisce indicatori di sicurezza a livello di endpoint dai carichi di lavoro protetti, espandendo la visibilità delle minacce negli ambienti cloud.

Fornisce un contesto di entità esteso in Incidenti e supporta le azioni di risposta sulle macchine protette.

Acquisisce più indicatori cloud e dati di telemetria, espandendo la visibilità dell’attività dell’ambiente cloud.

Come abilitare l’integrazione

Prerequisiti

Prima di configurare l’integrazione, fare in modo che vengano soddisfatti i seguenti prerequisiti:

arrow_down_businessRequisiti a livello di macchina virtuale

Configurazione dell’integrazione in ESET PROTECT Web Console


IMPORTANTE

Vedere Autorizzazioni necessarie per il servizio Azure.

Fare clic su Connetti per completare il processo Connetti integrazione:

1.Configurazione generale: digitare Nome e Nome di dominio per identificare l’integrazione e, se lo si desidera, inserire una Descrizione come riferimento personale. Fare clic su Connetti affinché venga eseguito il reindirizzamento al proprio account Microsoft.

2.Accedere con un account Microsoft che soddisfi i prerequisiti. Verrà chiesto di concedere all’applicazione OAuth di CWP le seguenti autorizzazioni per conto dell’account:

Ambito OAuth

Scopo

https://management.azure.com/user_impersonation

Accesso completo alle API di Azure Resource Manager richiesto per creare il gruppo di risorse, il ruolo RBAC personalizzato e le assegnazioni di ruolo per conto dell’utente.

Microsoft rilascia un token di accesso di breve durata all’applicazione OAuth di CWP. Il token viene utilizzato solo durante la configurazione automatizzata e viene scartato subito dopo. La concessione del consenso crea inoltre il Service Principal di CWP nel tenant Entra ID, qualora non fosse già presente.

3.Abilita l’accesso – selezionare un metodo per concedere l’accesso ai propri abbonamenti Azure: Impersonificazione temporanea Fare clic su Procedi affinché venga eseguito il reindirizzamento a Microsoft e si possa fornire il consenso.

4.Connetti abbonamenti: selezionare gli abbonamenti che si desidera essere protetti da CWP:

Abbonamento di gestione: l’abbonamento di cui CWP creerà il proprio gruppo di risorse e gestirà le risorse di supporto.

Abbonamenti protetti: uno o più abbonamenti di cui CWP monitorerà i rapporti delle attività e le cui macchine virtuali (VM) potranno essere protette. L’abbonamento di gestione può essere incluso qui o meno.


IMPORTANTE

La procedura guidata di onboarding richiede gli abbonamenti in due punti. Nel passaggio Connetti abbonamenti, selezionare gli abbonamenti a cui verrà concesso l’accesso a ESET (gli abbonamenti protetti). In seguito, nel passaggio Distribuisci risorse, selezionare un singolo abbonamento di gestione in cui CWP creerà il gruppo di risorse dedicato e i moduli di supporto. L’abbonamento di gestione può essere uno degli abbonamenti protetti o un abbonamento separato.

5.Distribuisci risorse: selezionare un abbonamento Azure per il quale ESET può creare un gruppo di risorse dedicato con i moduli necessari per la gestione e il funzionamento. Fare clic su Continua.

6.Riepilogo: consultare il Riepilogo dell’integrazione con le proprie impostazioni (Nome, Nome di dominio, Abbonamenti selezionati, Abbonamento a ESET Resource Group) e fare clic su Termina.

7.arrow_down_business        Dopo aver fatto clic su Fine, CWP esegue automaticamente i seguenti passaggi per conto dell’utente utilizzando il token di breve durata ottenuto:

8.Attendere che ESET Web Console mostri lo stato del connettore come Attivo. Quando l’onboarding dell’integrazione fallisce, lo stato viene visualizzato come Non riuscito.


IMPORTANTE

Al termine di un’integrazione (Stato: attivo), è possibile visualizzare le macchine virtuali sincronizzate nell’Integrazione in Computer > Struttura delle aziende > organizzazione selezionata (gruppo statico).

Distribuzione

Requisiti di sistema e sistemi operativi supportati

È possibile eseguire la distribuzione della protezione ESET su macchine virtuali che soddisfano i requisiti di sistema per l’installazione dell’applicazione ESET Security:

ESET Server Security for Windows (macchine virtuali Windows)

ESET Server Security for Linux (macchine virtuali Linux)

Distribuzione automatica

Per impostazione predefinita, la distribuzione automatica è disattivata. È possibile definire il comportamento di ESET Cloud Workload Protection sulle macchine virtuali integrate dagli ambienti cloud connessi nella sezione Configurazione.

Se configurata, ogni 15 minuti viene eseguito un controllo per verificare se nel gruppo specificato (destinazione) è presente una macchina virtuale idonea per avviare la distribuzione. In caso affermativo, sulla macchina virtuale verrà installato dopo pochi minuti ESET Management Agent seguito da un prodotto di protezione.

Il rapporto di controllo contiene informazioni sull’avvio della distribuzione.

Distribuzione manuale

Selezionare i computer sui quali si desidera abilitare il prodotto ESET Security. Verrà assegnato automaticamente un abbonamento.

1.Andare a Computer > selezionare Azienda (gruppo statico) > elencare macchine virtuali.

2.Selezionare la macchina virtuale > fare clic sul pulsante con i tre puntini icon_more_vertical > selezionare Moduli della piattaforma > fare clic su Abilita l’applicazione ESET Security for Cloud.

3.Seleziona destinazioni.

4.Selezionare per accettare i Documenti legali e fare clic su Abilita.