ESET PROTECT – Spis treści

Uprawnienia wymagane dla usługi Azure

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Kontrola dostępu oparta na rolach Azure (RBAC)

Rola	Zakres	Wymagane uprawnienia	Powód
Współtwórca analityki dzienników	/subscriptions/${subscription_id}	•/read Do odczytywania wszystkich zasobów w subskrypcji. •Microsoft.Insights/DiagnosticSettings/ Do tworzenia/aktualizowania DiagnosticSettings w celu zbierania dzienników zasobów do Azure EventHub.	Narzędzie Cloud Workload Platform Protection (CWPP) będzie tworzyć i aktualizować DiagnosticSettings dla zasobów Azure.
Współtwórca maszyny wirtualnej	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP wykona polecenia na maszynach wirtualnych klienta, aby zainstalować ESET Endpoint za pomocą instalatora ESET Live.
Współtwórca	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Zarządzanie Azure Event Hub. •Tworzenie maszyn wirtualnych do skanowania (w przyszłości).	Grupa zasobów eset-cwpp-rg będzie zawierać zasoby zarządzane przez CWPP. CWPP utworzy Azure Event Hub w tej grupie zasobów. W przyszłości CWPP będzie tworzyć tutaj maszyny wirtualne do skanowania pamięci w chmurze/dysków.

Rola

Zakres

Wymagane uprawnienia

Powód

Współtwórca analityki dzienników

/subscriptions/${subscription_id}

•*/read
Do odczytywania wszystkich zasobów w subskrypcji.

•Microsoft.Insights/DiagnosticSettings/*
Do tworzenia/aktualizowania DiagnosticSettings w celu zbierania dzienników zasobów do Azure EventHub.

Narzędzie Cloud Workload Platform Protection (CWPP) będzie tworzyć i aktualizować DiagnosticSettings dla zasobów Azure.

Współtwórca maszyny wirtualnej

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP wykona polecenia na maszynach wirtualnych klienta, aby zainstalować ESET Endpoint za pomocą instalatora ESET Live.

Współtwórca

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Zarządzanie Azure Event Hub.

•Tworzenie maszyn wirtualnych do skanowania (w przyszłości).

Grupa zasobów eset-cwpp-rg będzie zawierać zasoby zarządzane przez CWPP. CWPP utworzy Azure Event Hub w tej grupie zasobów. W przyszłości CWPP będzie tworzyć tutaj maszyny wirtualne do skanowania pamięci w chmurze/dysków.

Wykres MS

Nazwa uprawnienia	Opis	Wymagana jest zgoda administratora	Powód
https://graph.microsoft.com/AuditLog.Read.All	Odczyt wszystkich danych z dziennika audytu.	Tak	CWPP będzie odczytywać dzienniki Entra oraz dzienniki aktywności za pomocą API wykresów.
https://management.azure.com/user_impersonation	Zezwalanie aplikacji na dostęp do Azure Resource Manager, działając jako użytkownik w organizacji.	Nie	W przypadku automatycznej integracji CWPP z dzierżawą klienta Azure CWPP wypisuje istniejące subskrypcje, przypisuje wymagane uprawnienia aplikacji CWPP (aplikacji z wieloma dzierżawami Azure połączonej z dzierżawą klienta poprzez zatwierdzenie zgody) oraz tworzy grupę zasobów zarządzanych przez CWPP.

˄˅