ESET PROTECT – Obsah

Microsoft Azure

Hlavné funkcie ESET Cloud Workload Protection – Microsoft Azure, Amazon Web Services, Google Cloud Platform

Zabezpečuje prehľad a ochranu cloudových prostriedkov a služieb prostredníctvom synchronizácie virtuálnych počítačov, ktoré sú usporiadané do skupín zdrojov.

Umožňuje nasadenie ochrany na cloudové prostriedky a služby, a to manuálne aj automaticky, vrátane ochrany novo vytvorených inštancií.

Poskytuje bezpečnostné indikátory na úrovni koncových zariadení z chránených cloudových prostriedkov a služieb, čím rozširuje prehľad o hrozbách v cloudových prostrediach.

Poskytuje rozšírený kontext chránených objektov v sekcii Incidenty a podporuje reakčné opatrenia na chránených zariadeniach.

Zhromažďuje ďalšie indikátory a telemetrické údaje z cloudu, čím rozširuje prehľad o aktivite v cloudovom prostredí.

Ako povoliť integráciu

Požiadavky

Pred nastavením integrácie je potrebné splniť nasledujúce podmienky:

arrow_down_businessPožiadavky na úrovni virtuálneho počítača

Nastavenie integrácie v ESET PROTECT Web Console

Dôležité

Pozrite si požadované povolenia pre službu Azure.

Kliknutím na Pripojiť prejdete procesom pripojenia integrácie:

1.Všeobecné nastavenie – zadajte Názov, Názov domény na identifikáciu integrácie a voliteľne Popis pre vlastnú referenciu. Kliknutím na Pripojiť budete presmerovaný do svojho účtu Microsoft.

2.Prihláste sa pomocou účtu Microsoft, ktorý spĺňa požiadavky. Budete vyzvaný, aby ste aplikácii OAuth riešenia CWP udelili nasledujúce povolenia v mene svojho účtu:

Rozsah OAuth

Účel

https://management.azure.com/user_impersonation

Úplný prístup k rozhraniam Azure Resource Manager API, ktoré sú potrebné na vytvorenie skupiny zdrojov, vlastnej roly RBAC a priradenia rolí vo vašom mene.

Microsoft vydá dočasný prístupový token pre aplikáciu OAuth riešenia CWP. Token sa použije len počas automatického nastavenia a hneď potom sa zruší. Udelením súhlasu sa tiež vytvorí identita služby CWP (Service Principal) vo vašom nájomníkovi Entra ID, ak ešte neexistuje.

3.Povolenie prístupu – vyberte metódu, ako udeliť prístup k vašim predplatným služby Azure: Dočasné zosobnenie. Kliknutím na tlačidlo Pokračovať budete presmerovaný do účtu Microsoft na poskytnutie súhlasu.

4.Pripojenie predplatných – vyberte predplatné, ktoré chcete chrániť riešením CWP:

Predplatné na správu – predplatné, v ktorom CWP vytvorí svoju skupinu zdrojov a bude spravovať podporné zdroje.

Chránené predplatné – jedno alebo viacero predplatných, ktorých záznamy aktivít (Activity Logs) bude CWP monitorovať a ktorých virtuálne počítače je možné chrániť. Predplatné na správu tu môže byť zahrnuté alebo nie.

Dôležité

Sprievodca úvodným nastavením zobrazí výzvu na zadanie predplatných na dvoch miestach. V kroku Pripojenie predplatných vyberte predplatné, ku ktorým bude mať ESET udelený prístup (chránené predplatné). Neskôr v kroku Nasadenie prostriedkov vyberte jedno predplatné na správu, v ktorom CWP vytvorí vyhradenú skupinu prostriedkov a podporné moduly. Predplatné na správu môže byť jedno z chránených predplatných alebo samostatné predplatné.

5.Nasadenie prostriedkov – vyberte predplatné služby Azure, pre ktoré môže ESET vytvoriť vyhradenú skupinu prostriedkov obsahujúcu potrebné moduly na správu a prevádzku. Kliknite na tlačidlo Pokračovať.

6.Súhrn – skontrolujte zhrnutie integrácie s vašimi nastaveniami (Názov, Názov domény, Vybrané predplatné, Predplatné skupiny zdrojov ESET) a kliknite na Dokončiť.

7.arrow_down_business        Po kliknutí na tlačidlo Dokončiť CWP automaticky vykoná nasledujúce kroky vo vašom mene použitím získaného dočasného tokenu:

8.Počkajte, kým ESET Web Console nezobrazí stav konektora ako Aktívny. Ak úvodné nastavenie integrácie zlyhá, stav sa zobrazí ako Neúspešné.

Dôležité

Po dokončení integrácie (Stav: Aktívny) môžete vidieť virtuálne počítače zosynchronizované v rámci integrácie v sekcii Počítače > strom Spoločnosti > vybraná organizácia (statická skupina).

Nasadenie

Systémové požiadavky a podporované operačné systémy

Ochranu ESET môžete nasadiť na virtuálne počítače, ktoré spĺňajú systémové požiadavky na inštaláciu bezpečnostnej aplikácie ESET:

ESET Server Security for Windows (virtuálne počítače so systémom Windows)

ESET Server Security for Linux (virtuálne počítače so systémom Linux)

Automatické nasadenie

Automatické nasadenie je predvolene vypnuté. V sekcii Konfigurácia môžete zadefinovať, ako má modul ESET Cloud Workload Protection fungovať na virtuálnych počítačoch, ktoré boli integrované z vašich pripojených cloudových prostredí.

Ak je automatické nasadenie nakonfigurované, každých 15 minút sa kontroluje, či sa v danej skupine (cieľovej skupine) nachádza vhodný virtuálny počítač, na ktorom je možné spustiť nasadenie. Ak áno, do niekoľkých minút sa na virtuálny počítač nainštaluje ESET Management Agent a potom bezpečnostný produkt.

Protokol auditu obsahuje informácie o spustení nasadenia.

Manuálne nasadenie

Vyberte počítače, na ktorých chcete aktivovať bezpečnostný produkt ESET. Predplatné sa priradí automaticky.

1.Prejdite do sekcie Počítače, vyberte Spoločnosť (statická skupina) a zobrazte si zoznam virtuálnych počítačov.

2.Vyberte virtuálny počítač, kliknite na ikonu troch bodiek icon_more_vertical, zvoľte Moduly platformy a kliknite na Aktivovať bezpečnostnú aplikáciu ESET pre cloud.

3.Vyberte Ciele.

4.Odsúhlaste právne dokumenty a kliknite na Zapnúť.