ESET PROTECT – İçindekiler

Azure hizmeti için gerekli izinler

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu makale (PDF) Tüm belgeler (PDF)

Azure rol tabanlı erişim kontrolü (RBAC)

Rol	Kapsam	Gerekli izinler	Neden
Günlük Analizi İçin Katkıda Bulunan	/subscriptions/${subscription_id}	•/read Abonelikteki tüm kaynakları okuyabilmek için. •Microsoft.Insights/DiagnosticSettings/ Azure EventHub'a kaynak günlüklerini toplamak üzere DiagnosticSettings oluşturabilmek/güncelleyebilmek için.	Cloud Workload Protection Platformu (CWPP), Azure kaynakları için DiagnosticSettings oluşturur ve günceller.
Sanal Makine İçin Katkıda Bulunan	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP, ESET Live Installer'ı kullanarak ESET Endpoint'i yüklemek için istemcinin Sanal Makinelerinde komutlar çalıştırır.
Katkıda bulunan	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Azure Event Hub'ı yönetin. •Tarama için Sanal Makineler oluşturun (gelecekte).	eset-cwpp-rg kaynak grubu CWPP tarafından yönetilen kaynakları içerir. CWPP bu kaynak grubunda bir Azure Event Hub'ı oluşturur. Gelecekte CWPP, burada bulut depolamasını/disklerini taramak için Sanal Makineler oluşturacaktır.

Rol

Kapsam

Gerekli izinler

Neden

Günlük Analizi İçin Katkıda Bulunan

/subscriptions/${subscription_id}

•*/read
Abonelikteki tüm kaynakları okuyabilmek için.

•Microsoft.Insights/DiagnosticSettings/*
Azure EventHub'a kaynak günlüklerini toplamak üzere DiagnosticSettings oluşturabilmek/güncelleyebilmek için.

Cloud Workload Protection Platformu (CWPP), Azure kaynakları için DiagnosticSettings oluşturur ve günceller.

Sanal Makine İçin Katkıda Bulunan

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP, ESET Live Installer'ı kullanarak ESET Endpoint'i yüklemek için istemcinin Sanal Makinelerinde komutlar çalıştırır.

Katkıda bulunan

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Azure Event Hub'ı yönetin.

•Tarama için Sanal Makineler oluşturun (gelecekte).

eset-cwpp-rg kaynak grubu CWPP tarafından yönetilen kaynakları içerir. CWPP bu kaynak grubunda bir Azure Event Hub'ı oluşturur. Gelecekte CWPP, burada bulut depolamasını/disklerini taramak için Sanal Makineler oluşturacaktır.

MS Graph

İzin adı	Açıklama	Yönetici onayı gereklidir	Neden
https://graph.microsoft.com/AuditLog.Read.All	Tüm denetleme günlüğü verilerini okuyun.	Evet	CWPP, Graph API'sini kullanarak Entra günlüklerini ve etkinlik günlüklerini okuyacaktır.
https://management.azure.com/user_impersonation	Uygulamanın, kuruluşta kullanıcı olarak hareket ederek Azure Resource Manager'a erişmesine izin verin.	Hayır	CWPP'nin istemcinin Azure kiracısıyla otomatik olarak etkinleştirilmesi durumunda, CWPP mevcut abonelikleri listeler, CWPP uygulamasına (izni onaylayarak istemcinin kiracısına bağlanan bir Azure çok kiracılı uygulama) gerekli izinleri atar ve CWPP tarafından yönetilen kaynaklar için bir kaynak grubu oluşturur.

˄˅