Permissões necessárias na conta GCP

roles/resourcemanager.organizationViewer

Sim

Não

Visualização somente leitura do recurso da organização. Necessário para obter metadados e hierarquia da organização no escopo da organização.

roles/resourcemanager.folderViewer

Sim

Não

Exibição somente leitura de pastas dentro da organização. Necessário para percorrer a hierarquia de pastas ao descobrir projetos em toda a organização.

roles/cloudasset.viewer

Sim

Sim

Acesso somente leitura ao Cloud Asset Inventory. Necessário para listar e descobrir todos os recursos GCP (VMs, projetos).

roles/compute.instanceAdmin.v1

Sim

Sim

Controle total das instâncias do Compute Engine. Necessário para:

•lista instâncias de VM em todos os projetos da organização.

•recupera detalhes de instância e tipo de máquina para inventário.

•adiciona/remove o rótulo "cwpp-li-<hash>" em uma instância de VM durante a implantação do ESET Live Installer. O rótulo é usado como o filtro de instância de Atribuição de política do sistema operacional para direcionar a VM específica e é removido após a conclusão da instalação.

roles/logging.viewer

Sim

Sim

Acesso somente leitura ao Cloud Logging (relatórios de auditoria). Necessário para coletar e ler as entradas do relatório de auditoria.

roles/osconfig.osPolicyAssignmentAdmin

Sim

Sim

Criar, atualizar e remover atribuições de política do sistema operacional. Necessário para implantar e gerenciar atribuições de política do sistema operacional que orquestram a instalação da proteção ESET em VMs.

roles/osconfig.osPolicyAssignmentReportViewer

Sim

Sim

Ler os relatórios de conformidade para atribuições de política do sistema operacional. Necessário para verificar a conformidade/status das políticas de sistema operacional implantadas.

roles/osconfig.inventoryViewer

Sim

Sim

Ler os dados de inventário do sistema operacional coletados pelo VM Manager. Necessário para determinar o sistema operacional (nome, versão), detalhes e prontidão de implantação das VMs.