ESET PROTECT – İçindekiler

Microsoft Azure

ESET Cloud Workload Protection - Microsoft Azure, Amazon Web Services, Google Cloud Platform ana özellikleri

Kaynak gruplarında düzenlenen sanal makineleri senkronize ederek bulut iş yüklerinin görünürlüğünü ve korunmasını sağlar.

Yeni oluşturulan örnekler için güvenlik korumasının iş yüklerine manuel veya otomatik olarak dağıtılmasını sağlar.

Korunan iş yüklerinden uç nokta düzeyinde güvenlik göstergeleri sağlayarak bulut ortamlarındaki tehditlere yönelik görünürlüğü genişletir.

Olaylar'da genişletilmiş varlık bağlamı sağlar ve korunan makinelerde yanıt eylemlerini destekler.

Daha fazla bulut göstergesi ve telemetri alarak görünürlüğü bulut ortamı etkinliğini kapsayacak şekilde genişletir.

Entegrasyon nasıl etkinleştirilir?

Ön koşullar

Entegrasyonu ayarlamadan önce aşağıdaki ön koşulları tamamlayın:

arrow_down_businessVM düzeyinde gereksinimler

ESET PROTECT Web Konsolu'nda entegrasyon ayarları


ÖNEMLİ

Azure hizmeti için gerekli izinlere bakın.

Entegrasyonu Bağla işlemini yapmak için Bağlan'ı tıklayın:

1.Genel Ayarlar: Entegrasyonu tanımlamak için Ad, Etki alanı adı yazın ve isteğe bağlı olarak referansınız için Açıklama yazın. Microsoft hesabınıza yönlendirilmek üzere Bağlan'ı tıklayın.

2.Önkoşulları karşılayan bir Microsoft hesabıyla oturum açın. CWP OAuth uygulamasına hesabınız adına aşağıdaki izinleri vermeniz istenecektir:

OAuth kapsamı

Amaç

https://management.azure.com/user_impersonation

Kaynak grubunu, özel RBAC rolünü ve rol atamalarını sizin adınıza oluşturmak için gereken Azure Kaynak Yöneticisi API'lerine tam erişim.

Microsoft, CWP OAuth uygulamasına kısa süreli bir erişim token'i verir. Token yalnızca otomatik kurulum sırasında kullanılır ve hemen ardından atılır. Onay vermek, halihazırda mevcut değilse Entra ID kiracınızda CWP Hizmet Sorumlusu'nu da oluşturur.

3.Erişimi etkinleştir - Azure aboneliklerinize erişim hakkı verebileceğiniz bir yöntem seçin: Geçici kimliğe bürünme Onay vermek için Microsoft'a yönlendirilmek üzere Devam et'i tıklayın.

4.Abonelikleri Bağla - CWP ile korunmasını istediğiniz abonelikleri seçin:

Yönetim aboneliği - CWP ürününün kaynak grubunu oluşturacağı ve destekleyici kaynakları yöneteceği abonelik.

Korumalı abonelikler - Etkinlik Günlükleri CWP tarafından izlenecek ve VM'leri korunabilecek bir veya daha fazla abonelik. Yönetim aboneliği buraya dahil edilebilir veya edilmeyebilir.


ÖNEMLİ

Katılım sihirbazı iki yerde abonelik ister. Abonelikleri Bağla adımında, ESET'e erişim izni verilecek abonelikleri (korumalı abonelikler) seçersiniz. Daha sonra, Kaynakları Dağıt adımında, CWP ürününün ayrılmış kaynak grubunu ve destekleyici modülleri oluşturacağı tek bir yönetim aboneliği seçersiniz. Yönetim aboneliği, korumalı aboneliklerden biri veya ayrı bir abonelik olabilir.

5.Kaynakları Dağıt - ESET tarafından yönetim ve operasyon için gerekli bileşenlere sahip özel bir kaynak grubu oluşturabilecek bir Azure aboneliği seçin. Devam'ı tıklayın.

6.Özet - Entegrasyon Özeti'ni ayarlarınızla beraber (Ad, Etki alanı adı, Seçilmiş abonelikler, ESET Kaynak Grubu Aboneliği) inceleyin ve Bitir'i tıklayın.

7.arrow_down_business        Bitir'e tıkladıktan sonra, CWP elde edilen kısa ömürlü token'i kullanarak aşağıdaki adımları sizin adınıza otomatik olarak çalıştırır:

8.ESET Web Konsolu bağlayıcı durumunu Etkin olarak gösterene kadar bekleyin. Etkinleştirme katılımı başarısız olduğunda durum Başarısız olarak gösterilir.


ÖNEMLİ

Bir entegrasyon tamamlandığında (Durum: Etkin), Bilgisayarlar > Şirketler ağacı > Seçili kuruluş (statik grup) bölümündeki Entegrasyon'da senkronize edilmiş sanal makineleri görebilirsiniz.

Dağıtım

Sistem gereksinimleri ve desteklenen işletim sistemleri

ESET korumasını, ESET güvenlik uygulamasının yüklenmesi için sistem gereksinimlerini karşılayan sanal makinelere dağıtabilirsiniz:

ESET Server Security for Windows (Windows VM'leri)

ESET Server Security for Linux (Linux VM'leri)

Otomatik dağıtım

Otomatik dağıtım varsayılan olarak kapalıdır. Yapılandırma bölümünde, bağlı bulut ortamlarınızdan entegre edilmiş sanal makinelerde ESET Cloud Workload Protection uygulamasının nasıl davranacağını tanımlayabilirsiniz.

Yapılandırılırsa her 15 dakikada bir, dağıtımı başlatmak için belirli bir grupta (hedef) uygun bir sanal makine olup olmadığı denetlenir. Varsa ESET Management Agent ve ardından bir güvenlik ürünü birkaç dakika içinde sanal makineye yüklenir.

Denetleme günlüğü, dağıtımı başlatma hakkında bilgiler içerir.

Manuel dağıtım

ESET güvenlik ürününü etkinleştirmek istediğiniz bilgisayarları seçin. Abonelik otomatik olarak atanır.

1.Bilgisayarlar'a gidin, Şirket'i (statik grup) ve ardından Sanal makineleri listele'yi seçin.

2.Sanal makineyi seçin > üç nokta icon_more_vertical düğmesini tıklayın > Platform modülleri'ni seçin > Bulut için ESET güvenlik uygulamasını etkinleştir'i tıklayın.

3.Hedefleri seç.

4.Yasal belgeler'i kabul etmek için işaretleyin ve Etkinleştir'i tıklayın.