Microsoft Azure
ESET Cloud Workload Protection - Microsoft Azure、Amazon Web Services、Google Cloud Platform 主要功能
•通过同步资源组中组织的虚拟机,实现对云工作负载的信息呈现和保护。
•为新创建的实例手动或自动启用工作负载的安全保护部署。
•提供来自受保护工作负载的端点级安全指标,从而扩展对整个云环境中威胁的可见性。
•事件中提供扩展的资产上下文,并支持受保护计算机上的响应操作。
•引入更多云指标和遥测数据,扩展对云环境活动的可见性。
如何启用集成
先决条件
设置集成前,请完成以下先决条件:
ESET PROTECT Web 控制台中的集成设置
|
请参阅 Azure 服务所需的权限。 |
单击连接,完成连接集成流程:
1.常规设置 - 键入名称、域名以标识集成,还可以选择键入描述以供参考。单击连接可重定向到您的 Microsoft 帐户。
2.使用满足先决条件的 Microsoft 帐户登录。系统将要求您代表您的帐户向 CWP 的 OAuth 应用程序授予以下权限:
OAuth 范围 |
用途 |
|---|---|
https://management.azure.com/user_impersonation |
需要对 Azure 资源管理器 API 的完全访问权限,用于代表您创建资源组、自定义 RBAC 角色和角色分配。 |
Microsoft 向 CWP的 OAuth 应用程序颁发短期访问令牌。该令牌仅在自动设置期间使用,之后会被立即丢弃。授予同意还会在 Entra ID 租户中创建 CWP 的服务主体(如果尚不存在)。
3.启用访问 - 选择授予 Azure 订阅访问权限的方法:临时模拟单击继续可重定向至 Microsoft 以提供同意。
4.连接订阅 - 选择要使用 CWP 保护的订阅。
•管理订阅 - CWP 将在其中创建其资源组并管理支持资源的订阅。
•受保护的订阅 - 一个或多个订阅,其活动日志 CWP 将执行监视操作,并且其 VM 受到保护。管理订阅可能包含在内,也可能不包含。
|
载入向导会在两个位置要求提供订阅。在连接订阅步骤中,选择将授权 ESET 访问的订阅(受保护的订阅)。稍后,在部署资源步骤中,选择单个管理订阅,CWP 将在其中创建专用资源组和支持模块。管理订阅可以是受保护的订阅之一,也可以是单独的订阅。 |
5.部署资源 - 选择 Azure 订阅,ESET 可针对此订阅创建专用资源组且其中包含执行管理和操作的必要模块。单击继续。
6.摘要 - 使用您的设置(名称、域名、所选订阅、ESET 资源组订阅)查看集成摘要,然后单击完成。
7.
单击“完成”后,CWP 将使用获取的短期令牌代表您自动运行以下步骤:
8.等待 ESET Web 控制台的连接器状态显示为活动。当集成载入失败时,状态将显示为失败。
|
集成完成后(状态:活动),您可以在“集成”中的计算机 > 公司树 > 所选组织(静态组)中查看已同步的虚拟机。 |
部署
系统要求和支持的操作系统
可以将 ESET 保护部署到满足安装 ESET 安全应用程序的系统要求的虚拟机:
•ESET Server Security for Windows (Windows VM)
•ESET Server Security for Linux (Linux VM)
自动部署
默认情况下,自动部署处于关闭状态。在配置部分,您可以定义 ESET Cloud Workload Protection 在通过连接的云环境集成的虚拟机上的行为方式。
如果已配置,则每 15 分钟检查给定组(目标)中是否有符合条件的虚拟机以启动部署。如果有,虚拟机上将在几分钟内先后安装 ESET Management Agent 和安全产品。
审核日志包含有关启动部署的信息。
手动部署
选择要启用 ESET 安全产品的计算机。订阅将自动分配。
1.转到计算机 > 选择“公司(静态组)”> 列出虚拟机。
2.选择该虚拟机 > 单击三个点 
按钮 > 选择平台模块 > 单击启用适用于云的 ESET 安全应用程序。
3.选择目标。
4.选择同意法律文档,然后单击启用。