ESET PROTECT – İçindekiler

Entra ID hesabında gerekli izinler

İzin

Kapsam

Neden CWP buna ihtiyaç duyuyor?

Application.ReadWrite.OwnedBy

Uygulama

CWP aracının, bağlayıcı sağlamasını kaldırma ve yaşam döngüsü temizliği sırasında kendi uygulama nesnesini kaldırmasına izin verir.

Device.ReadWrite.All

Uygulama

Entra ID hesabında güvenliği ihlal edilmiş cihaz nesnelerini devre dışı bırakmak için yanıt eylemini etkinleştirir.

User-PasswordProfile.ReadWrite.All

Uygulama

Güvenliği ihlal edilmiş kullanıcı hesapları için parola sıfırlama yanıt eylemini etkinleştirir.

User.EnableDisableAccount.All

Uygulama

Kullanıcı hesaplarını devre dışı bırakmak ve yetkisiz erişimi durdurmak için yanıt eylemini etkinleştirir.

User.RevokeSessions.All

Uygulama

Şüpheli etkinlikten sonra etkin kullanıcı oturumlarını veya token'ları iptal ederek zorla oturum kapatmayı etkinleştirir.

Application.Read.All

Uygulama

Kimlik koruması kullanım örnekleri için uygulama ve hizmet sorumlusu kimliklerine okuma erişimi.

Policy.Read.All

Uygulama

Güvenlik durumu kontrolleri için Entra ID güvenlik ve yetkilendirme ilkelerine okuma erişimi.

User.Read.All

Uygulama

Kimlik koruması ve güvenlik durumu değerlendirmesi için kuruluş kullanıcı profillerini okuma.

GroupSetting.Read.All

Uygulama

CSPM ilke ve risk değerlendirmesi için gereken grup ayarlarını okuma.

RoleManagement.Read.Directory

Uygulama

Ayrıcalıklı rol pozlama kontrolleri için dizin RBAC rolü atamalarını ve ayarlarını okuma.

GroupMember.Read.All

Uygulama

Geçişli üyelikler de dahil olmak üzere grup üyeliklerini okuma.

UserAuthenticationMethod.Read.All

Uygulama

Güvenlik durumu kontrolleri için kullanıcıların kimlik doğrulama yöntemlerini okuma.

Azure Event Hubs Veri Alıcısı

Azure RBAC

CWP aracının Event Hubs'daki Entra ID tanılama günlüklerini kullanmasına izin verir.