ESET PROTECT – Зміст

Необхідні дозволи для служби Azure

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Керування доступом на основі ролей Azure (RBAC)

Роль	Область	Необхідні дозволи	Причина
Учасник Log Analytics	/subscriptions/${subscription_id}	•/read Можливість читати всі ресурси в передплаті. •Microsoft.Insights/DiagnosticSettings/ Можливість створювати (оновлювати) параметри діагностики (DiagnosticSettings) для збору журналів ресурсів у центрі подій Azure.	Рішення для захисту хмарних робочих навантажень (Cloud Workload Protection Platform, CWPP) створюватиме й оновлюватиме параметри діагностики (DiagnosticSettings) для ресурсів Azure.
Учасник віртуальної машини	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP виконує команди на віртуальних машинах клієнта для інсталяції ESET Endpoint за допомогою ESET Live Installer.
Учасник	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Керування центром подій Azure. •Створення віртуальних машин для сканування (у майбутньому).	Група ресурсів eset-cwpp-rg міститиме ресурси, керовані CWPP. CWPP створить центр подій Azure у цій групі ресурсів. У майбутньому CWPP створить віртуальні машини для сканування хмарних сховищ (дисків) тут.

Роль

Область

Необхідні дозволи

Причина

Учасник Log Analytics

/subscriptions/${subscription_id}

•*/read
Можливість читати всі ресурси в передплаті.

•Microsoft.Insights/DiagnosticSettings/*
Можливість створювати (оновлювати) параметри діагностики (DiagnosticSettings) для збору журналів ресурсів у центрі подій Azure.

Рішення для захисту хмарних робочих навантажень (Cloud Workload Protection Platform, CWPP) створюватиме й оновлюватиме параметри діагностики (DiagnosticSettings) для ресурсів Azure.

Учасник віртуальної машини

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP виконує команди на віртуальних машинах клієнта для інсталяції ESET Endpoint за допомогою ESET Live Installer.

Учасник

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Керування центром подій Azure.

•Створення віртуальних машин для сканування (у майбутньому).

Група ресурсів eset-cwpp-rg міститиме ресурси, керовані CWPP. CWPP створить центр подій Azure у цій групі ресурсів. У майбутньому CWPP створить віртуальні машини для сканування хмарних сховищ (дисків) тут.

Граф MS

Назва дозволу	Опис	Потрібна згода адміністратора	Причина
https://graph.microsoft.com/AuditLog.Read.All	Зчитування всіх даних журналу аудиту.	Так	CWPP зчитуватиме журнали Entra й журнали активності за допомогою API Graph.
https://management.azure.com/user_impersonation	Дозвольте програмі отримувати доступ до Azure Resource Manager від імені користувача організації.	Ні	У разі автоматичної інтеграції CWPP із тенантом клієнта в Azure CWPP відобразить список наявних передплат, призначить необхідні дозволи програмі CWPP (програмі Azure із кількома тенантами, підключеній до тенанта клієнта через надання згоди) й створить групу ресурсів, керованих CWPP.

˄˅