Požadované povolenia pre aplikačnú identitu Azure
Riadenie prístupu na základe rolí (RBAC) pre službu Azure
Rola |
Rozsah |
Požadované povolenia |
Dôvod |
|---|---|---|---|
Log Analytics Contributor |
/subscriptions/${subscription_id} |
•*/read Na čítanie všetkých zdrojov v rámci predplatného. •Microsoft.Insights/DiagnosticSettings/* Na vytváranie/aktualizáciu diagnostických nastavení (DiagnosticSettings) s cieľom zozbieravať protokoly o zdrojoch do Azure Event Hub. |
ESET Cloud Workload Protection (CWP) vytvorí a aktualizuje diagnostické nastavenia (DiagnosticSettings) pre zdroje Azure. |
Virtual Machine Contributor |
/subscriptions/${subscription_id} |
•Microsoft.Compute/virtualMachines/runCommand/* |
CWP bude spúšťať príkazy na virtuálnych počítačoch klienta na inštaláciu aplikácie ESET pre koncové zariadenia pomocou Live inštalátora ESET. |
Contributor |
/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg |
•Správa Azure Event Hub. •Vytvorenie virtuálnych počítačov na vykonávanie kontrol (v budúcnosti). |
Skupina zdrojov eset-cwpp-rg bude obsahovať zdroje spravované prostredníctvom CWP. CWP v tejto skupine zdrojov vytvorí službu Azure Event Hub. V budúcnosti CWP v tejto skupine zdrojov vytvorí aj virtuálne počítače určené na kontrolu cloudových úložísk/diskov. |
Graf MS
Názov povolenia |
Popis |
Je potrebný súhlas správcu |
Dôvod |
|---|---|---|---|
Čítanie všetkých údajov z protokolov auditu. |
Áno |
CWP používa Graph API na čítanie záznamov aktivít. |
|
Povolenie pre aplikáciu pristupovať k službe Azure Resource Manager v role používateľa v organizácii. |
Nie |
V prípade automatickej integrácie CWP s klientovým nájomníkom Azure ESET Cloud Workload Protection vypíše zoznam existujúcich predplatných, priradí požadované povolenia aplikácii ESET Cloud Workload Protection (multitenantná aplikácia Azure pripojená k nájomníkovi klienta po udelení súhlasu) a vytvorí skupinu zdrojov pre zdroje spravované prostredníctvom ESET Cloud Workload Protection. |