ESET PROTECT – Obsah

Požadované povolenia pre službu Azure

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Riadenie prístupu na základe rolí (RBAC) pre službu Azure

Rola	Rozsah	Požadované povolenia	Dôvod
Log Analytics Contributor	/subscriptions/${subscription_id}	•/read Na čítanie všetkých zdrojov v rámci predplatného. •Microsoft.Insights/DiagnosticSettings/ Na vytváranie/aktualizáciu diagnostických nastavení (DiagnosticSettings) s cieľom zozbieravať protokoly o zdrojoch do Azure Event Hub.	Platforma CWPP (Cloud Workload Protection Platform) bude vytvárať a aktualizovať nastavenia DiagnosticSettings pre zdroje Azure.
Virtual Machine Contributor	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP bude spúšťať príkazy na virtuálnych počítačoch klienta na inštaláciu aplikácie ESET pre koncové zariadenia pomocou Live inštalátora ESET.
Contributor	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Správa Azure Event Hub. •Vytvorenie virtuálnych počítačov na vykonávanie kontrol (v budúcnosti).	Skupina zdrojov eset-cwpp-rg bude obsahovať zdroje spravované pomocou CWPP. CWPP vytvorí v tejto skupine prostriedkov prostriedok typu Azure Event Hub. V budúcnosti tu CWPP vytvorí virtuálne počítače určené na kontrolu cloudových úložísk/diskov.

Rola

Rozsah

Požadované povolenia

Dôvod

Log Analytics Contributor

/subscriptions/${subscription_id}

•*/read
Na čítanie všetkých zdrojov v rámci predplatného.

•Microsoft.Insights/DiagnosticSettings/*
Na vytváranie/aktualizáciu diagnostických nastavení (DiagnosticSettings) s cieľom zozbieravať protokoly o zdrojoch do Azure Event Hub.

Platforma CWPP (Cloud Workload Protection Platform) bude vytvárať a aktualizovať nastavenia DiagnosticSettings pre zdroje Azure.

Virtual Machine Contributor

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP bude spúšťať príkazy na virtuálnych počítačoch klienta na inštaláciu aplikácie ESET pre koncové zariadenia pomocou Live inštalátora ESET.

Contributor

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Správa Azure Event Hub.

•Vytvorenie virtuálnych počítačov na vykonávanie kontrol (v budúcnosti).

Skupina zdrojov eset-cwpp-rg bude obsahovať zdroje spravované pomocou CWPP. CWPP vytvorí v tejto skupine prostriedkov prostriedok typu Azure Event Hub. V budúcnosti tu CWPP vytvorí virtuálne počítače určené na kontrolu cloudových úložísk/diskov.

Graf MS

Názov povolenia	Popis	Je potrebný súhlas správcu	Dôvod
https://graph.microsoft.com/AuditLog.Read.All	Čítanie všetkých údajov z protokolov auditu.	Áno	CWPP bude čítať protokoly služby Entra a záznamy aktivít pomocou Microsoft Graph API.
https://management.azure.com/user_impersonation	Povoľte aplikácii prístup k službe Azure Resource Manager v role používateľa v organizácii.	Nie	V prípade automatickej integrácie CWPP s klientovým nájomníkom Azure CWPP vypíše zoznam existujúcich predplatných, priradí požadované povolenia aplikácii CWPP (multitenantná aplikácia Azure pripojená k nájomníkovi klienta po udelení súhlasu) a vytvorí skupinu zdrojov pre zdroje spravované prostredníctvom CWPP.

˄˅