Azure hizmeti sorumlusu için gerekli izinler
Azure rol tabanlı erişim kontrolü (RBAC)
Rol |
Kapsam |
Gerekli izinler |
Neden |
|---|---|---|---|
Günlük Analizi İçin Katkıda Bulunan |
/subscriptions/${subscription_id} |
•*/read Abonelikteki tüm kaynakları okuyabilmek için. •Microsoft.Insights/DiagnosticSettings/* Azure EventHub'a kaynak günlüklerini toplamak üzere DiagnosticSettings oluşturabilmek/güncelleyebilmek için. |
ESET Cloud Workload Protection (CWP) Azure kaynakları için DiagnosticSettings'i oluşturur ve günceller. |
Sanal Makine İçin Katkıda Bulunan |
/subscriptions/${subscription_id} |
•Microsoft.Compute/virtualMachines/runCommand/* |
CWP, ESET Live Installer'ı kullanarak ESET Endpoint'i yüklemek için istemcinin Sanal Makinelerinde komutlar çalıştırır. |
Katkıda bulunan |
/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg |
•Azure Event Hub'ı yönetin. •Tarama için Sanal Makineler oluşturun (gelecekte). |
eset-cwpp-rg kaynak grubu CWP tarafından yönetilen kaynakları içerir. CWP, bu kaynak grubunda bir Azure Olay Hub'ı oluşturur. CWP gelecekte burada bulut depolamasını/disklerini taramak için Sanal Makineler oluşturacaktır. |
MS Graph
İzin adı |
Açıklama |
Yönetici onayı vermek gereklidir |
Neden |
|---|---|---|---|
Tüm denetleme günlüğü verilerini okuyun. |
Evet |
CWP, Graph API'sini kullanarak etkinlik günlüklerini okur. |
|
Uygulamanın, kuruluşta kullanıcı olarak hareket ederek Azure Resource Manager'a erişmesine izin verin. |
Hayır |
CWP'nin istemcinin Azure kiracısıyla otomatik olarak etkinleştirilmesi durumunda, ESET Cloud Workload Protection mevcut abonelikleri listeler, ESET Cloud Workload Protection uygulamasına (izni onaylayarak istemcinin kiracısına bağlanan bir Azure çok kiracılı uygulama) gerekli izinleri atar ve ESET Cloud Workload Protection tarafından yönetilen kaynaklar için bir kaynak grubu oluşturur. |