ESET PROTECT – Зміст

Необхідні дозволи для суб’єкта служби Azure

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Керування доступом на основі ролей Azure (RBAC)

Роль	Область	Необхідні дозволи	Причина
Учасник Log Analytics	/subscriptions/${subscription_id}	•/read Можливість читати всі ресурси в передплаті. •Microsoft.Insights/DiagnosticSettings/ Можливість створювати/оновлювати параметри DiagnosticSettings для збору журналів ресурсів у центрі подій Azure.	ESET Cloud Workload Protection (CWP) створить і оновить параметри DiagnosticSettings для ресурсів Azure.
Учасник віртуальної машини	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWP виконує команди на віртуальних машинах клієнта для інсталяції ESET Endpoint за допомогою ESET Live Installer.
Учасник	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Керування центром подій Azure. •Створення віртуальних машин для сканування (у майбутньому).	Група ресурсів eset-cwpp-rg міститиме керовані ресурси CWP. CWP створить центр подій Azure у цій групі ресурсів. У майбутньому CWP створить віртуальні машини для сканування хмарних сховищ (дисків) тут.

Роль

Область

Необхідні дозволи

Причина

Учасник Log Analytics

/subscriptions/${subscription_id}

•*/read
Можливість читати всі ресурси в передплаті.

•Microsoft.Insights/DiagnosticSettings/*
Можливість створювати/оновлювати параметри DiagnosticSettings для збору журналів ресурсів у центрі подій Azure.

ESET Cloud Workload Protection (CWP) створить і оновить параметри DiagnosticSettings для ресурсів Azure.

Учасник віртуальної машини

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWP виконує команди на віртуальних машинах клієнта для інсталяції ESET Endpoint за допомогою ESET Live Installer.

Учасник

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Керування центром подій Azure.

•Створення віртуальних машин для сканування (у майбутньому).

Група ресурсів eset-cwpp-rg міститиме керовані ресурси CWP. CWP створить центр подій Azure у цій групі ресурсів. У майбутньому CWP створить віртуальні машини для сканування хмарних сховищ (дисків) тут.

Граф MS

Назва дозволу	Опис	Потрібна згода адміністратора	Причина
https://graph.microsoft.com/AuditLog.Read.All	Зчитування всіх даних журналу аудиту.	Так	CWP читатиме журнали активності за допомогою Graph API.
https://management.azure.com/user_impersonation	Дозвольте програмі отримувати доступ до Azure Resource Manager від імені користувача організації.	Ні	У разі автоматичної інтеграції CWP із тенантом клієнта в Azure ESET Cloud Workload Protection відобразить список наявних передплат, призначить необхідні дозволи програмі ESET Cloud Workload Protection (програмі Azure із кількома тенантами, підключеній до тенанта клієнта через надання згоди) й створить групу ресурсів, керованих ESET Cloud Workload Protection.

˄˅