ESET PROTECT – Índice

Permissões necessárias para o serviço Azure

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Controle de acesso baseado em função (RBAC) do Azure

Função	Escopo	Permissões necessárias	Motivo
Colaborador das análises de relatório	/subscriptions/${subscription_id}	•/read Para poder ler todos os recursos da assinatura. •Microsoft.Insights/DiagnosticSettings/ Para poder criar/atualizar DiagnosticSettings para coletar relatórios de recursos para o Azure EventHub.	A Plataforma Cloud Workload Protection (CWPP) criará e atualizará DiagnosticSettings para os recursos do Azure.
Colaborador da máquina virtual	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	A CWPP executará comandos nas Máquinas Virtuais do cliente para instalar o ESET Endpoint usando o ESET Instalador Live.
Colaborador	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Gerenciar o Hub de Eventos do Azure. •Criar Máquinas Virtuais para escaneamento (no futuro).	O grupo de recursos eset-cwpp-rg conterá recursos gerenciados pela CWPP. A CWPP criará um Hub de Eventos do Azure nesse grupo de recursos. No futuro, a CWPP criará máquinas virtuais para escanear o armazenamento/discos em nuvem aqui.

Função

Escopo

Permissões necessárias

Motivo

Colaborador das análises de relatório

/subscriptions/${subscription_id}

•*/read
Para poder ler todos os recursos da assinatura.

•Microsoft.Insights/DiagnosticSettings/*
Para poder criar/atualizar DiagnosticSettings para coletar relatórios de recursos para o Azure EventHub.

A Plataforma Cloud Workload Protection (CWPP) criará e atualizará DiagnosticSettings para os recursos do Azure.

Colaborador da máquina virtual

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

A CWPP executará comandos nas Máquinas Virtuais do cliente para instalar o ESET Endpoint usando o ESET Instalador Live.

Colaborador

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Gerenciar o Hub de Eventos do Azure.

•Criar Máquinas Virtuais para escaneamento (no futuro).

O grupo de recursos eset-cwpp-rg conterá recursos gerenciados pela CWPP. A CWPP criará um Hub de Eventos do Azure nesse grupo de recursos. No futuro, a CWPP criará máquinas virtuais para escanear o armazenamento/discos em nuvem aqui.

MS Graph

Nome da permissão	Descrição	É necessário ter o consentimento de administrador	Motivo
https://graph.microsoft.com/AuditLog.Read.All	Ler todos os dados do relatório de auditoria.	Sim	A CWPP lerá os relatórios do Entra e os relatórios de atividades usando a API do Graph.
https://management.azure.com/user_impersonation	Permita que o aplicativo acesse o Azure Resource Manager, atuando como um usuário na organização.	Não	No caso de integração automatizada da CWPP com o locatário do Azure do cliente, a CWPP listará as assinaturas existentes, atribuirá as permissões necessárias ao aplicativo CWPP (um aplicativo multilocatário do Azure conectado ao locatário do cliente aprovando o consentimento) e criará um grupo de recursos para recursos gerenciados pelo CWPP.

˄˅