Microsoft Entra ID Kimlik Yönetimi
Microsoft Entra ID temel özellikleri
Microsoft Entra ID P1 veya P2 planları olan kullanıcılar |
Ücretsiz planlı Microsoft Entra ID aracı olan kullanıcılar |
|---|---|
Olaylar (Etkilenen Kimlikler) içindeki gruplar ve roller gibi kullanıcı öz niteliklerinin senkronize edilmesiyle zenginleştirilen kimlik bağlamı |
Olaylar (Etkilenen Kimlikler) içindeki gruplar ve roller gibi kullanıcı öz niteliklerinin senkronize edilmesiyle zenginleştirilen kimlik bağlamı |
Doğrudan Olaylardan kimliklere yönelik yanıt eylemleri |
Doğrudan Olaylardan kimliklere yönelik yanıt eylemleri |
Microsoft Entra ID aracından seçilen güvenlik göstergelerinin alınması, kimlikle ilgili tehditlere görünürlük sağlama ve bunları Gelişmiş Arama ve Olaylar'da kullanılabilir hale getirme |
Entegrasyon nasıl etkinleştirilir?
Ön koşullar
Entegrasyonu ayarlamadan önce aşağıdaki ön koşulları tamamlayın:
•Azure Abonelik Kimliği
CWP, kaynaklarını (Kaynak Grubu, Olay Hub'ı Ad Alanı, Olay Hub'ı) dağıtmak için bir Azure aboneliği gerektirir. Bu Abonelik Kimliğini, entegrasyon sihirbazındaki kurulum sırasında sağlamanız gerekir.
•Entra ID etki alanı adı veya kiracı adı
Entegre etmek istediğiniz Entra ID kiracısının birincil etki alanı adına veya kiracı adına ihtiyacınız olacaktır. Bulmak için:
1.Azure Portalını açın ve Microsoft Entra ID > Genel Bakış kısmına gidin.
2.Birincil etki alanı altında birincil etki alanı ve kiracı adına bakın.
•Bir Azure hesabı ile yeterli izinleri
Sahip rolü veya dağıtım aboneliğinde Katkıda Bulunan ve Kullanıcı Erişim Yöneticisi birlikte olduğu bir rol yeterlidir. Entra ID kapsamı dahilinde Tanılama Ayarları oluşturmak için hesabın da Entra ID içinde Genel Yönetici olması (veya Güvenlik Yöneticisi rolüne Entra ID sahip olması) gerekir.
Erişim yükseltme Katılım sırasında, CWP/providers/Microsoft.aadiam kapsamında rol atamaları oluşturmak için hesabınızın erişiminin geçici olarak kök yönetim kapsamına (/) yükseltilmesini gerektirebilir. Bu, standart Azure yükseltme erişimi mekanizması kullanılarak otomatik olarak yapılır ve kurulum adımı tamamlandıktan hemen sonra geri döndürülür. Bu yükseltmenin başarılı olması için hesabınızın Entra ID içinde Genel Yönetici olması gerekir. |
•Graph API izinleri için yönetici onayı
Entegrasyon sihirbazı, CWP Microsoft Graph API uygulama izinleri için kiracı genelinde yönetici onayı vermenizi ister. Yalnızca bir Genel Yönetici veya Ayrıcalıklı Rol Yöneticisi, kiracı genelinde yönetici onayı verebilir.
•Kaydedilebilir Microsoft.Insights kaynak sağlayıcısı
CWP, Microsoft.Insights kaynak sağlayıcısını dağıtım aboneliğinize otomatik olarak kaydeder. Aboneliğinizin kaynak sağlayıcısı kaydını engelleyen bir ilkesi varsa katılım başarısız olur. Katılım için kullanılan hesabın Microsoft.Resources/subscriptions/providers/register/action iznine sahip olduğundan emin olun.
ESET PROTECT Web Konsolu'nda entegrasyon ayarları
Entra ID hesabında gerekli izinler'e bakın. |
Entegrasyonu Bağla işlemini yapmak için Bağlan'ı tıklayın:
1.Genel ayarlar - Ad, Etki alanı adı ve Açıklama'yı yazın. Onay vermek için Microsoft hesabınıza yönlendirilmek üzere Bağlan'ı tıklayın.
2.Erişimi etkinleştir - Entra ID aboneliklerinize erişim hakkı verebileceğiniz bir yöntem seçin: Geçici kimliğe bürünme veya manuel rehberi takip edin. Onay vermek için Microsoft'a yönlendirilmek üzere Devam et'i tıklayın.
3.Kaynakları dağıt - 'in yönetim ve operasyon için gerekli bileşenlere sahip özel bir kaynak grubu oluşturabileceği bir ESET aboneliği seçin. Devam'ı tıklayın.
Entegrasyonların bir parçası olarak oluşturulan belirli bileşenlerin kullanıcılar için ek maliyetlere neden olabileceğini unutmayın. |
Ek maliyetler Entra ID entegrasyonunun etkinleştirilmesi, Azure aboneliğinizde bir Event Hub oluşturur. Bu kaynak Microsoft tarafından (ESET tarafından değil) faturalandırılır ve genellik aylık $15-30 USD maliyeti vardır. |
4.Özet - Entegrasyon Özeti'ni ayarlarınızla birlikte (Ad, Etki alanı adı, Açıklama, Dağıtılmış kaynak) inceleyin ve Bitir'i tıklayın.