ESET PROTECT – Indice

Autorizzazioni necessarie per il servizio Azure

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Controllo degli accessi in base al ruolo di Azure (RBAC)

Ruolo	Ambito	Autorizzazioni necessarie	Motivo
Log Analytics Contributor	/subscriptions/${subscription_id}	•/read Per poter leggere tutte le risorse nell’abbonamento. •Microsoft.Insights/DiagnosticSettings/ Per poter creare/aggiornare DiagnosticSettings per raccogliere i rapporti delle risorse in Azure EventHub.	Cloud Workload Platform Protection Platform (CWPP) creerà e aggiornerà DiagnosticSettings per le risorse di Azure.
Virtual Machine Contributor	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP eseguirà i comandi sulle macchine virtuali del client per installare ESET Endpoint utilizzando ESET Live Installer.
Contributor	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Gestire l’hub di eventi di Azure. •Crea macchine virtuali per il controllo (in futuro).	Il gruppo di risorse eset-cwpp-rg conterrà risorse gestite da CWPP. CWPP creerà un hub di eventi Azure in questo gruppo di risorse. In futuro, CWPP creerà macchine virtuali per eseguire il controllo di archiviazione/dischi cloud qui.

Ruolo

Ambito

Autorizzazioni necessarie

Motivo

Log Analytics Contributor

/subscriptions/${subscription_id}

•*/read
Per poter leggere tutte le risorse nell’abbonamento.

•Microsoft.Insights/DiagnosticSettings/*
Per poter creare/aggiornare DiagnosticSettings per raccogliere i rapporti delle risorse in Azure EventHub.

Cloud Workload Platform Protection Platform (CWPP) creerà e aggiornerà DiagnosticSettings per le risorse di Azure.

Virtual Machine Contributor

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP eseguirà i comandi sulle macchine virtuali del client per installare ESET Endpoint utilizzando ESET Live Installer.

Contributor

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Gestire l’hub di eventi di Azure.

•Crea macchine virtuali per il controllo (in futuro).

Il gruppo di risorse eset-cwpp-rg conterrà risorse gestite da CWPP. CWPP creerà un hub di eventi Azure in questo gruppo di risorse. In futuro, CWPP creerà macchine virtuali per eseguire il controllo di archiviazione/dischi cloud qui.

Grafico MS

Nome autorizzazione	Descrizione	È necessario il consenso dell’amministratore	Motivo
https://graph.microsoft.com/AuditLog.Read.All	Leggere tutti i dati del rapporto di controllo.	Sì	CWPP leggerà i rapporti Entra e i rapporti delle attività utilizzando Graph API.
https://management.azure.com/user_impersonation	Consentire all’applicazione di accedere a Azure Resource Manager, agendo come utente nell’organizzazione.	No	In caso di integrazione automatica di CWPP con il tenant di Azure del client, CWPP elencherà gli abbonamenti esistenti, assegnerà le autorizzazioni necessarie all’applicazione CWPP (un’applicazione multi-tenant di Azure connessa al tenant del client tramite approvazione del consenso) e creerà un gruppo di risorse per le risorse gestite da CWPP.

˄˅