ESET PROTECT – Índice

Permissões necessárias para o serviço Azure principal

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Controle de acesso baseado em função (RBAC) do Azure

Função	Escopo	Permissões necessárias	Motivo
Colaborador das análises de relatório	/subscriptions/${subscription_id}	•/read Para poder ler todos os recursos da assinatura. •Microsoft.Insights/DiagnosticSettings/ Para poder criar/atualizar DiagnosticSettings para coletar relatórios de recursos para o Azure EventHub.	ESET Cloud Workload Protection (CWP) criará e atualizará DiagnosticSettings para recursos Azure.
Colaborador da máquina virtual	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	A CWP executará comandos nas Máquinas Virtuais do cliente para instalar o ESET Endpoint usando o ESET Instalador Live.
Colaborador	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Gerenciar o Hub de Eventos do Azure. •Criar Máquinas Virtuais para escaneamento (no futuro).	O grupo de recursos eset-cwpp-rg conterá recursos gerenciados pelo CWP. O CWP criará um Hub de Eventos Azure neste grupo de recursos. No futuro, a CWP criará máquinas virtuais para escanear o armazenamento/discos em nuvem aqui.

Função

Escopo

Permissões necessárias

Motivo

Colaborador das análises de relatório

/subscriptions/${subscription_id}

•*/read
Para poder ler todos os recursos da assinatura.

•Microsoft.Insights/DiagnosticSettings/*
Para poder criar/atualizar DiagnosticSettings para coletar relatórios de recursos para o Azure EventHub.

ESET Cloud Workload Protection (CWP) criará e atualizará DiagnosticSettings para recursos Azure.

Colaborador da máquina virtual

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

A CWP executará comandos nas Máquinas Virtuais do cliente para instalar o ESET Endpoint usando o ESET Instalador Live.

Colaborador

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Gerenciar o Hub de Eventos do Azure.

•Criar Máquinas Virtuais para escaneamento (no futuro).

O grupo de recursos eset-cwpp-rg conterá recursos gerenciados pelo CWP. O CWP criará um Hub de Eventos Azure neste grupo de recursos. No futuro, a CWP criará máquinas virtuais para escanear o armazenamento/discos em nuvem aqui.

MS Graph

Nome da permissão	Descrição	É necessário dar consentimento de administrador	Motivo
https://graph.microsoft.com/AuditLog.Read.All	Ler todos os dados do relatório de auditoria.	Sim	CWP lerá os relatórios de atividades usando o Gráfico API.
https://management.azure.com/user_impersonation	Permita que o aplicativo acesse o Azure Resource Manager, atuando como um usuário na organização.	Não	No caso de integração automatizada da CWP com o locatário do Azure do cliente, a ESET Cloud Workload Protection listará as assinaturas existentes, atribuirá as permissões necessárias ao aplicativo ESET Cloud Workload Protection (um aplicativo multilocatário do Azure conectado ao locatário do cliente aprovando o consentimento) e criará um grupo de recursos para recursos gerenciados pelo ESET Cloud Workload Protection.

˄˅