Autorizzazioni richieste nell’account GCP

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

L’ID dell’ account di servizio eset-cwpp-service-account (nome visualizzato: ESET CWPP Service Account, formato e-mail: eset-cwpp-service-account@eset-cwpp-<hash>.iam.gserviceaccount.com) viene creato automaticamente durante il flusso di onboarding GCP. Dispone di autorizzazioni di lettura/gestione nell’intera organizzazione GCP del cliente o in progetti selezionati in modo da consentire a CWP di individuare e ispezionare le risorse cloud.

Assegnazioni ruoli

Ruolo IAM	A livello di organizzazione	A livello di progetto	Scopo/Perché è necessario
roles/resourcemanager.organizationViewer	Sì	No	Visualizzazione di sola lettura della risorsa dell’organizzazione. Necessario per ottenere i metadati e la gerarchia dell’organizzazione nell’ambito dell’organizzazione.
roles/resourcemanager.folderViewer	Sì	No	Visualizzazione di sola lettura delle cartelle all’interno dell’organizzazione. Necessario per esplorare la gerarchia delle cartelle durante l’individuazione dei progetti nell’intera organizzazione.
roles/cloudasset.viewer	Sì	Sì	Accesso di sola lettura a Cloud Asset Inventory. Necessario per elencare e individuare tutte le risorse GCP (macchine virtuali, progetti).
roles/compute.instanceAdmin.v1	Sì	Sì	Pieno controllo delle istanze di Compute Engine. Necessario per: •elencare le istanze di macchine virtuali in tutti i progetti dell’organizzazione. •recuperare i dettagli dell’istanza e del tipo di macchina per l’inventario. •aggiungere/rimuovere l’etichetta “cwpp-li-<hash>” su un’istanza di macchina virtuale durante la distribuzione di ESET Live Installer: l’etichetta viene utilizzata come filtro dell’istanza di assegnazione del criterio del sistema operativo per la macchina virtuale specifica e viene rimossa al termine dell’installazione.
roles/logging.viewer	Sì	Sì	Accesso di sola lettura a Cloud Logging (rapporti di controllo). Necessario per raccogliere e leggere le voci del rapporto di controllo.
roles/osconfig.osPolicyAssignmentAdmin	Sì	Sì	Creare, aggiornare e rimuovere le assegnazioni dei criteri del sistema operativo. Necessario per la distribuzione e la gestione delle assegnazioni dei criteri del sistema operativo che orchestrano l’installazione della protezione ESET sulle macchine virtuali.
roles/osconfig.osPolicyAssignmentReportViewer	Sì	Sì	Leggere i report di conformità per le assegnazioni dei criteri del sistema operativo. Necessario per verificare la conformità/lo stato dei criteri del sistema operativo distribuiti.
roles/osconfig.inventoryViewer	Sì	Sì	Leggere i dati di inventario del sistema operativo raccolti da VM Manager. Necessario per determinare il sistema operativo delle macchine virtuali (nome, versione), i dettagli e la disponibilità della distribuzione.

˄˅