ESET PROTECT – Obsah

Požadované povolenia pre aplikačnú identitu Azure

Riadenie prístupu na základe rolí (RBAC) pre službu Azure

Rola

Rozsah

Požadované povolenia

Dôvod

Log Analytics Contributor

/subscriptions/${subscription_id}

*/read

Na čítanie všetkých zdrojov v rámci predplatného.

Microsoft.Insights/DiagnosticSettings/*

Na vytváranie/aktualizáciu diagnostických nastavení (DiagnosticSettings) s cieľom zozbieravať protokoly o zdrojoch do Azure Event Hub.

ESET Cloud Workload Protection (CWP) vytvorí a aktualizuje diagnostické nastavenia (DiagnosticSettings) pre zdroje Azure.

Virtual Machine Contributor

/subscriptions/${subscription_id}

Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP bude spúšťať príkazy na virtuálnych počítačoch klienta na inštaláciu aplikácie ESET pre koncové zariadenia pomocou Live inštalátora ESET.

Contributor

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

Správa Azure Event Hub.

Vytvorenie virtuálnych počítačov na vykonávanie kontrol (v budúcnosti).

Skupina zdrojov eset-cwpp-rg bude obsahovať zdroje spravované prostredníctvom CWP. CWP v tejto skupine zdrojov vytvorí službu Azure Event Hub. V budúcnosti CWP v tejto skupine zdrojov vytvorí aj virtuálne počítače určené na kontrolu cloudových úložísk/diskov.

Graf MS

Názov povolenia

Popis

Je potrebný súhlas správcu

Dôvod

https://graph.microsoft.com/AuditLog.Read.All

Čítanie všetkých údajov z protokolov auditu.

Áno

CWP používa Graph API na čítanie záznamov aktivít.

https://management.azure.com/user_impersonation

Povolenie pre aplikáciu pristupovať k službe Azure Resource Manager v role používateľa v organizácii.

Nie

V prípade automatickej integrácie CWP s klientovým nájomníkom Azure ESET Cloud Workload Protection vypíše zoznam existujúcich predplatných, priradí požadované povolenia aplikácii ESET Cloud Workload Protection (multitenantná aplikácia Azure pripojená k nájomníkovi klienta po udelení súhlasu) a vytvorí skupinu zdrojov pre zdroje spravované prostredníctvom ESET Cloud Workload Protection.