ESET PROTECT – İçindekiler

Azure hizmeti sorumlusu için gerekli izinler

Azure rol tabanlı erişim kontrolü (RBAC)

Rol

Kapsam

Gerekli izinler

Neden

Günlük Analizi İçin Katkıda Bulunan

/subscriptions/${subscription_id}

*/read

Abonelikteki tüm kaynakları okuyabilmek için.

Microsoft.Insights/DiagnosticSettings/*

Azure EventHub'a kaynak günlüklerini toplamak üzere DiagnosticSettings oluşturabilmek/güncelleyebilmek için.

ESET Cloud Workload Protection (CWP) Azure kaynakları için DiagnosticSettings'i oluşturur ve günceller.

Sanal Makine İçin Katkıda Bulunan

/subscriptions/${subscription_id}

Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP, ESET Live Installer'ı kullanarak ESET Endpoint'i yüklemek için istemcinin Sanal Makinelerinde komutlar çalıştırır.

Katkıda bulunan

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

Azure Event Hub'ı yönetin.

Tarama için Sanal Makineler oluşturun (gelecekte).

eset-cwpp-rg kaynak grubu CWP tarafından yönetilen kaynakları içerir. CWP, bu kaynak grubunda bir Azure Olay Hub'ı oluşturur. CWP gelecekte burada bulut depolamasını/disklerini taramak için Sanal Makineler oluşturacaktır.

MS Graph

İzin adı

Açıklama

Yönetici onayı vermek gereklidir

Neden

https://graph.microsoft.com/AuditLog.Read.All

Tüm denetleme günlüğü verilerini okuyun.

Evet

CWP, Graph API'sini kullanarak etkinlik günlüklerini okur.

https://management.azure.com/user_impersonation

Uygulamanın, kuruluşta kullanıcı olarak hareket ederek Azure Resource Manager'a erişmesine izin verin.

Hayır

CWP'nin istemcinin Azure kiracısıyla otomatik olarak etkinleştirilmesi durumunda, ESET Cloud Workload Protection mevcut abonelikleri listeler, ESET Cloud Workload Protection uygulamasına (izni onaylayarak istemcinin kiracısına bağlanan bir Azure çok kiracılı uygulama) gerekli izinleri atar ve ESET Cloud Workload Protection tarafından yönetilen kaynaklar için bir kaynak grubu oluşturur.