Microsoft Azure
ESET Cloud Workload Protection - Microsoft Azure, Amazon Web Services, Google Cloud Platform ana özellikleri
•Kaynak gruplarında düzenlenen sanal makineleri senkronize ederek bulut iş yüklerinin görünürlüğünü ve korunmasını sağlar.
•Yeni oluşturulan örnekler için güvenlik korumasının iş yüklerine manuel veya otomatik olarak dağıtılmasını sağlar.
•Korunan iş yüklerinden uç nokta düzeyinde güvenlik göstergeleri sağlayarak bulut ortamlarındaki tehditlere yönelik görünürlüğü genişletir.
•Olaylar'da genişletilmiş varlık bağlamı sağlar ve korunan makinelerde yanıt eylemlerini destekler.
•Daha fazla bulut göstergesi ve telemetri alarak görünürlüğü bulut ortamı etkinliğini kapsayacak şekilde genişletir.
Entegrasyon nasıl etkinleştirilir?
Ön koşullar
Entegrasyonu ayarlamadan önce aşağıdaki ön koşulları tamamlayın:
ESET PROTECT Web Konsolu'nda entegrasyon ayarları
Entegrasyonu Bağla işlemini yapmak için Bağlan'ı tıklayın:
1.Genel Ayarlar: Entegrasyonu tanımlamak için Ad, Etki alanı adı yazın ve isteğe bağlı olarak referansınız için Açıklama yazın. Microsoft hesabınıza yönlendirilmek üzere Bağlan'ı tıklayın.
2.Önkoşulları karşılayan bir Microsoft hesabıyla oturum açın. CWP OAuth uygulamasına hesabınız adına aşağıdaki izinleri vermeniz istenecektir:
OAuth kapsamı |
Amaç |
|---|---|
https://management.azure.com/user_impersonation |
Kaynak grubunu, özel RBAC rolünü ve rol atamalarını sizin adınıza oluşturmak için gereken Azure Kaynak Yöneticisi API'lerine tam erişim. |
Microsoft, CWP OAuth uygulamasına kısa süreli bir erişim token'i verir. Token yalnızca otomatik kurulum sırasında kullanılır ve hemen ardından atılır. Onay vermek, halihazırda mevcut değilse Entra ID kiracınızda CWP Hizmet Sorumlusu'nu da oluşturur.
3.Erişimi etkinleştir - Azure aboneliklerinize erişim hakkı verebileceğiniz bir yöntem seçin: Geçici kimliğe bürünme Onay vermek için Microsoft'a yönlendirilmek üzere Devam et'i tıklayın.
4.Abonelikleri Bağla - CWP ile korunmasını istediğiniz abonelikleri seçin:
•Yönetim aboneliği - CWP ürününün kaynak grubunu oluşturacağı ve destekleyici kaynakları yöneteceği abonelik.
•Korumalı abonelikler - Etkinlik Günlükleri CWP tarafından izlenecek ve VM'leri korunabilecek bir veya daha fazla abonelik. Yönetim aboneliği buraya dahil edilebilir veya edilmeyebilir.
Katılım sihirbazı iki yerde abonelik ister. Abonelikleri Bağla adımında, ESET'e erişim izni verilecek abonelikleri (korumalı abonelikler) seçersiniz. Daha sonra, Kaynakları Dağıt adımında, CWP ürününün ayrılmış kaynak grubunu ve destekleyici modülleri oluşturacağı tek bir yönetim aboneliği seçersiniz. Yönetim aboneliği, korumalı aboneliklerden biri veya ayrı bir abonelik olabilir. |
5.Kaynakları Dağıt - ESET tarafından yönetim ve operasyon için gerekli bileşenlere sahip özel bir kaynak grubu oluşturabilecek bir Azure aboneliği seçin. Devam'ı tıklayın.
6.Özet - Entegrasyon Özeti'ni ayarlarınızla beraber (Ad, Etki alanı adı, Seçilmiş abonelikler, ESET Kaynak Grubu Aboneliği) inceleyin ve Bitir'i tıklayın.
8.ESET Web Konsolu bağlayıcı durumunu Etkin olarak gösterene kadar bekleyin. Etkinleştirme katılımı başarısız olduğunda durum Başarısız olarak gösterilir.
Bir entegrasyon tamamlandığında (Durum: Etkin), Bilgisayarlar > Şirketler ağacı > Seçili kuruluş (statik grup) bölümündeki Entegrasyon'da senkronize edilmiş sanal makineleri görebilirsiniz. |
Dağıtım
Sistem gereksinimleri ve desteklenen işletim sistemleri
ESET korumasını, ESET güvenlik uygulamasının yüklenmesi için sistem gereksinimlerini karşılayan sanal makinelere dağıtabilirsiniz:
•ESET Server Security for Windows (Windows VM'leri)
•ESET Server Security for Linux (Linux VM'leri)
Otomatik dağıtım
Otomatik dağıtım varsayılan olarak kapalıdır. Yapılandırma bölümünde, bağlı bulut ortamlarınızdan entegre edilmiş sanal makinelerde ESET Cloud Workload Protection uygulamasının nasıl davranacağını tanımlayabilirsiniz.
Yapılandırılırsa her 15 dakikada bir, dağıtımı başlatmak için belirli bir grupta (hedef) uygun bir sanal makine olup olmadığı denetlenir. Varsa ESET Management Agent ve ardından bir güvenlik ürünü birkaç dakika içinde sanal makineye yüklenir.
Denetleme günlüğü, dağıtımı başlatma hakkında bilgiler içerir.
Manuel dağıtım
ESET güvenlik ürününü etkinleştirmek istediğiniz bilgisayarları seçin. Abonelik otomatik olarak atanır.
1.Bilgisayarlar'a gidin, Şirket'i (statik grup) ve ardından Sanal makineleri listele'yi seçin.
2.Sanal makineyi seçin > üç nokta
düğmesini tıklayın > Platform modülleri'ni seçin > Bulut için ESET güvenlik uygulamasını etkinleştir'i tıklayın.
3.Hedefleri seç.
4.Yasal belgeler'i kabul etmek için işaretleyin ve Etkinleştir'i tıklayın.