Amazon Web Services
Hlavné funkcie ESET Cloud Workload Protection – Microsoft Azure, Amazon Web Services, Google Cloud Platform
•Zabezpečuje prehľad a ochranu cloudových prostriedkov a služieb prostredníctvom synchronizácie virtuálnych počítačov, ktoré sú usporiadané do skupín zdrojov.
•Umožňuje nasadenie ochrany na cloudové prostriedky a služby, a to manuálne aj automaticky, vrátane ochrany novo vytvorených inštancií.
•Poskytuje bezpečnostné indikátory na úrovni koncových zariadení z chránených cloudových prostriedkov a služieb, čím rozširuje prehľad o hrozbách v cloudových prostrediach.
•Poskytuje rozšírený kontext chránených objektov v sekcii Incidenty a podporuje reakčné opatrenia na chránených zariadeniach.
•Zhromažďuje ďalšie indikátory a telemetrické údaje z cloudu, čím rozširuje prehľad o aktivite v cloudovom prostredí.
Ako povoliť integráciu
Požiadavky
Pred nasadením šablóny CloudFormation skontrolujte, či sú splnené všetky požiadavky, ktoré sa vzťahujú na vami zvolenú cestu.
Nastavenie integrácie v ESET PROTECT Web Console
|
Pozrite si požadované povolenia pre rolu CWP v účte AWS. |
Kliknutím na Pripojiť prejdete procesom pripojenia integrácie:
1.Všeobecné nastavenie – zadajte Názov, vyberte metódu: AWS Organizations (s ID koreňovej organizačnej jednotky) alebo Jeden účet AWS (s ID účtu), zadajte Popis klienta a kliknite na Pokračovať.
2.Správa hostiteľov – vyberte, či je vo vašom účte AWS zapnutá predvolená konfigurácia správy hostiteľa.
3.CloudFormation – vytvorte balík v AWS (kliknutím na tlačidlo Spustiť v službe AWS skontrolujte stav balíka alebo dokončite nastavenie) a potom vyberte možnosť Potvrdiť stav.
4.Zhrnutie integrácie – skontrolujte Zhrnutie integrácie s vašimi nastaveniami (Názov, Metóda, ID účtu, ESET CWP S3 Bucket, Popis klienta) a kliknite na Dokončiť.
|
Po dokončení integrácie (Stav: Aktívny) môžete vidieť virtuálne počítače zosynchronizované v rámci integrácie v sekcii Počítače > strom Spoločnosti > vybraná organizácia (statická skupina). |
Nasadenie
Systémové požiadavky a podporované operačné systémy
Ochranu ESET môžete nasadiť na virtuálne počítače, ktoré spĺňajú systémové požiadavky na inštaláciu bezpečnostnej aplikácie ESET:
•ESET Server Security for Windows (virtuálne počítače so systémom Windows)
•ESET Server Security for Linux (virtuálne počítače so systémom Linux)
Automatické nasadenie
Automatické nasadenie je predvolene vypnuté. V sekcii Konfigurácia môžete zadefinovať, ako má modul ESET Cloud Workload Protection fungovať na virtuálnych počítačoch, ktoré boli integrované z vašich pripojených cloudových prostredí.
Ak je automatické nasadenie nakonfigurované, každých 15 minút sa kontroluje, či sa v danej skupine (cieľovej skupine) nachádza vhodný virtuálny počítač, na ktorom je možné spustiť nasadenie. Ak áno, do niekoľkých minút sa na virtuálny počítač nainštaluje ESET Management Agent a potom bezpečnostný produkt.
Protokol auditu obsahuje informácie o spustení nasadenia.
Manuálne nasadenie
Vyberte počítače, na ktorých chcete aktivovať bezpečnostný produkt ESET. Predplatné sa priradí automaticky.
1.Prejdite do sekcie Počítače, vyberte Spoločnosť (statická skupina) a zobrazte si zoznam virtuálnych počítačov.
2.Vyberte virtuálny počítač, kliknite na ikonu troch bodiek 
, zvoľte Moduly platformy a kliknite na Aktivovať bezpečnostnú aplikáciu ESET pre cloud.
3.Vyberte Ciele.
4.Odsúhlaste právne dokumenty a kliknite na Zapnúť.