ESET PROTECT – 目次

Microsoft Azure

ESET Cloud Workload Protection—Microsoft Azure、Amazon Web Services、Google Cloud Platformの主な特徴

リソースグループに編成された仮想マシンを同期することで、クラウドワークロードの可視性と保護を実現します。

新しく作成されたインスタンスに対して、手動または自動でワークロードにセキュリティ保護を展開できます。

保護されたワークロードからエンドポイントレベルのセキュリティインジケーターを提供し、クラウド環境全体の脅威の可視性を高めます。

インシデントに拡張されたアセットコンテキストを提供し、保護されたコンピューターでの対応アクションをサポートします。

より多くのクラウドインジケーターとテレメトリを取り込み、クラウド環境アクティビティの可視性を拡大します。

統合を有効にする方法

前提条件

統合を設定するには、次の前提条件を満たしてください。

arrow_down_businessVM レベルの要件

ESET PROTECT Webコンソールでの統合設定

重要

Azureサービスに必要な権限を参照してください。

接続をクリックして、統合の接続プロセスに進みます。

1.一般設定 - 統合を識別するために名前ドメイン名を入力して、必要に応じて参照用に説明を入力します。接続をクリックしてMicrosoftアカウントにリダイレクトします。

2.前提条件を満たすMicrosoftアカウントでサインインします。アカウントに代わって、CWPのOAuthアプリケーションに次の権限を付与するように求められます。

OAuthスコープ

目的

https://management.azure.com/user_impersonation

リソースグループ、カスタムRBACロール、ロールの割り当てを代行で作成するために必要なAzure Resource Manager APIへのフルアクセス。

Microsoftは、CWPのOAuthアプリケーションに有効期間の短いアクセストークンを発行します。トークンは自動設定中にのみ使用され、自動設定後はすぐに破棄されます。同意すると、Entra IDテナントにCWPのサービスプリンシパルも作成されます(まだ存在しない場合)。

3.アクセスを有効にする - Azureサブスクリプションへのアクセスを付与する方法として一時的な代行続行をクリックして、Microsoftにリダイレクトして同意を示します。

4.サブスクリプションを接続 - CWPで保護するサブスクリプションを選択します。

管理サブスクリプション - CWPがリソースグループを作成し、サポートリソースを管理するサブスクリプション。

保護されたサブスクリプション - CWPがアクティビティログを監視し、VMが保護される1つ以上のサブスクリプション。管理サブスクリプションはここに含めることも、含めないこともできます。

重要

オンボーディングウィザードでは、2つの場所でサブスクリプションが求められます。サブスクリプションを接続ステップでは、ESETがアクセスを付与されるサブスクリプション(保護されたサブスクリプション)を選択します。その後、リソースをデプロイステップで、CWPが専用のリソースグループとサポートモジュールを作成する管理サブスクリプションを1つ選択します。管理サブスクリプションは、保護されたサブスクリプションの1つ、または別のサブスクリプションにすることができます。

5.リソースをデプロイ - ESETが専用のリソースグループと、管理と運用に必要なモジュールを作成できるAzureサブスクリプションを選択します。続行をクリックします。

6.概要 - 自分の設定(名前ドメイン名選択したサブスクリプションESETリソースグループサブスクリプション)を含む統合の概要を確認し、終了をクリックします。

7.arrow_down_business        [完了]をクリックした後、CWPは取得した有効期間の短いトークンを使用して、代行で次の手順を自動的に実行します。

8.ESET Webコンソールにコネクターのステータスがアクティブと表示されるまで待ちます。統合のオンボーディングに失敗すると、ステータスは失敗と表示されます。

重要

統合が完了すると(ステータス:アクティブ)、コンピューター > 会社ツリー > 選択した組織(静的グループ)の[統合]で同期された仮想マシンを確認できます。

展開

システム要件とサポートされているオペレーティングシステム

ESET保護は、ESETセキュリティアプリケーションのインストールのシステム要件を満たす仮想マシンに展開できます。

ESET Server Security for Windows (Windows VM)

ESET Server Security for Linux (Linux VM)

自動展開

既定では、自動展開はオフになっています。設定セクションでは、接続されたクラウド環境から統合された仮想マシンでのESET Cloud Workload Protectionの動作を定義できます。

設定されている場合、15分ごとに、展開を開始するために資格のある仮想マシンが特定のグループ(ターゲット)にあるかどうかが確認されます。ある場合は、ESET Managementエージェントとセキュリティ製品が数分後に仮想マシンにインストールされます。

監査ログには、展開の開始に関する情報が含まれます。

手動展開

ESETセキュリティ製品を有効にするコンピューターを選択します。サブスクリプションは自動的に割り当てられます。

1.コンピューターに移動し、会社(静的グループ)を選択し、仮想マシンを一覧表示します。

2.仮想マシンを選択し、3点メニューicon_more_verticalボタンをクリックして、プラットフォームモジュールを選択します。クラウド向けESETセキュリティアプリケーションを有効化をクリックします。

3.ターゲットを選択します。

4.法的文書に同意することを選択し、有効にするをクリックします。