ESET PROTECT – Spis treści

Uprawnienia wymagane dla obiektu głównego usługi Azure

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Kontrola dostępu oparta na rolach Azure (RBAC)

Rola	Zakres	Wymagane uprawnienia	Powód
Współtwórca analityki dzienników	/subscriptions/${subscription_id}	•/read Do odczytywania wszystkich zasobów w subskrypcji. •Microsoft.Insights/DiagnosticSettings/ Do tworzenia/aktualizowania DiagnosticSettings w celu zbierania dzienników zasobów do Azure EventHub.	ESET Cloud Workload Protection (CWP) utworzy i zaktualizuje DiagnosticSettings dla zasobów Azure.
Współtwórca maszyny wirtualnej	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWP wykona polecenia na maszynach wirtualnych klienta, aby zainstalować ESET Endpoint za pomocą instalatora ESET Live.
Współtwórca	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Zarządzanie Azure Event Hub. •Tworzenie maszyn wirtualnych do skanowania (w przyszłości).	Grupa zasobów eset-cwpp-rg będzie zawierać zasoby zarządzane przez CWP. CWP utworzy w tej grupie zasobów Event Hub Azure. W przyszłości CWP będzie tworzyć tutaj maszyny wirtualne do skanowania pamięci w chmurze/dysków.

Rola

Zakres

Wymagane uprawnienia

Powód

Współtwórca analityki dzienników

/subscriptions/${subscription_id}

•*/read

Do odczytywania wszystkich zasobów w subskrypcji.

•Microsoft.Insights/DiagnosticSettings/*

Do tworzenia/aktualizowania DiagnosticSettings w celu zbierania dzienników zasobów do Azure EventHub.

ESET Cloud Workload Protection (CWP) utworzy i zaktualizuje DiagnosticSettings dla zasobów Azure.

Współtwórca maszyny wirtualnej

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP wykona polecenia na maszynach wirtualnych klienta, aby zainstalować ESET Endpoint za pomocą instalatora ESET Live.

Współtwórca

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Zarządzanie Azure Event Hub.

•Tworzenie maszyn wirtualnych do skanowania (w przyszłości).

Grupa zasobów eset-cwpp-rg będzie zawierać zasoby zarządzane przez CWP. CWP utworzy w tej grupie zasobów Event Hub Azure. W przyszłości CWP będzie tworzyć tutaj maszyny wirtualne do skanowania pamięci w chmurze/dysków.

Wykres MS

Nazwa uprawnienia	Opis	Wymagana jest zgoda administratora	Powód
https://graph.microsoft.com/AuditLog.Read.All	Odczyt wszystkich danych z dziennika audytu.	Tak	CWP będzie czytać dzienniki aktywności za pomocą API wykresów.
https://management.azure.com/user_impersonation	Zezwalanie aplikacji na dostęp do Azure Resource Manager, działając jako użytkownik w organizacji.	Nie	W przypadku automatycznej integracji CWP z dzierżawą klienta Azure ESET Cloud Workload Protection wypisuje istniejące subskrypcje, przypisuje wymagane uprawnienia aplikacji ESET Cloud Workload Protection (aplikacji z wieloma dzierżawami Azure połączonej z dzierżawą klienta poprzez zatwierdzenie zgody) oraz tworzy grupę zasobów zarządzanych przez ESET Cloud Workload Protection.

˄˅