Správa identít Microsoft Entra ID

Hlavné funkcie Microsoft Entra ID

Ako povoliť integráciu

Požiadavky

Pred nastavením integrácie je potrebné splniť nasledujúce podmienky:

•ID predplatného Azure

CWP vyžaduje predplatné služby Azure, v rámci ktorého sa nasadia príslušné zdroje (skupina zdrojov, priestor názvov Event Hub, Event Hub). Toto ID predplatného musíte zadať počas konfigurácie v sprievodcovi integráciou.

•Názov domény alebo názov nájomníka Entra ID

Budete potrebovať buď názov hlavnej domény, alebo názov nájomníka Entra ID, ktorého chcete integrovať. Zistíte ho nasledovne:

1.Otvorte portál Azure a kliknite na Microsoft Entra ID > Overview.

2.Hlavnú doménu a názov nájomníka nájdete v časti Primary domain.

•Účet Azure s dostatočnými povoleniami

Zvyčajne postačuje rola Vlastník alebo kombinácia Prispievateľa a Správcu používateľských prístupov v rámci predplatného na nasadenie. Účet musí byť tiež Globálnym správcom v rámci Entra ID (alebo mať rolu Bezpečnostného správcu), aby bolo možné vytvárať diagnostické nastavenia v rozsahu Entra ID.

•Súhlas správcu pre povolenia Graph API

Sprievodca integráciou vás vyzve, aby ste udelili súhlas správcu na úrovni celého nájomníka pre CWP a Microsoft Graph API. Súhlas správcu pre celého nájomníka môže udeliť iba Globálny správca alebo Správca privilegovaných rolí.

•Registrovateľný poskytovateľ zdrojov Microsoft.Insights

CWP automaticky zaregistruje poskytovateľa zdrojov Microsoft.Insights vo vašom predplatnom na nasadenie. Ak politika vášho predplatného zakazuje registráciu poskytovateľa zdrojov, úvodné nastavenie zlyhá. Uistite sa, že účet použitý na úvodné nastavenie má povolenie Microsoft.Resources/predplatné/providers/register/action.

Nastavenie integrácie v ESET PROTECT Web Console

Kliknutím na Pripojiť prejdete procesom pripojenia integrácie:

1.Všeobecné nastavenie – zadajte Názov, Názov domény a Popis. Kliknutím na Pripojiť budete presmerovaný do svojho účtu Microsoft na poskytnutie súhlasu.

2.Povolenie prístupu – vyberte metódu, ako udeliť prístup k vašim predplatným služby Entra ID: Dočasné zosobnenie alebo Postupovať podľa príručky. Kliknutím na tlačidlo Pokračovať budete presmerovaný do účtu Microsoft na poskytnutie súhlasu.

3.Nasadenie prostriedkov – vyberte predplatné, pre ktoré môže ESET vytvoriť vyhradenú skupinu prostriedkov obsahujúcu potrebné komponenty na správu a prevádzku. Kliknite na tlačidlo Pokračovať.

Dodatočné náklady Povolením integrácie Entra ID sa vo vašom predplatnom Azure vytvorí Event Hub. Tento zdroj účtuje Microsoft (nie ESET) a zvyčajne stojí 15 – 30 $ (USD) mesačne. Čo sa vytvára a prečo Integráciou Entra ID sa zriadi Event Hub vo vašom predplatnom Azure. Event Hub slúži ako transportný kanál: Entra ID do neho zapisuje udalosti auditu a prihlásenia a ESET PROTECT ich číta takmer v reálnom čase. Toto je jediný integračný vzor, ktorý Microsoft podporuje na streamovanie protokolov Entra ID do externej bezpečnostnej platformy, pričom ho používajú všetci hlavní dodávatelia riešení XDR a SIEM. Náklady Typické nasadenia stoja približne 15 – 30 $ (USD) mesačne v závislosti od objemu protokolovaných udalostí generovaných vaším nájomníkom. Sumu za Event Hub účtuje Microsoft ako súčasť vášho predplatného Azure. Poplatky si môžete skontrolovať v správe nákladov v Azure. Riadená konfigurácia ESET PROTECT konfiguruje a spravuje Event Hub na zabezpečenie spoľahlivého doručovania protokolov. Nemeňte jeho úroveň, jednotky priepustnosti, obdobie uchovávania ani iné nastavenia. Mohlo by to narušiť prijímanie protokolov a ovplyvniť funkčnosť Ochrany identity. Ak máte akékoľvek obavy týkajúce sa tohto zdroja, kontaktujte technickú podporu spoločnosti ESET.

4.Súhrn – skontrolujte Súhrn s vašimi nastaveniami (Názov, Názov domény, Popis, Nasadený prostriedok) a potom kliknite na Dokončiť.