Microsoft Entra ID 身份管理
Microsoft Entra ID 主要功能
拥有 Microsoft Entra ID P1 或 P2 计划的用户 |
拥有 Microsoft Entra ID 免费计划的用户 |
|---|---|
通过同步事件(受影响的身份)中的组和角色等用户属性来丰富身份上下文 |
通过同步事件(受影响的身份)中的组和角色等用户属性来丰富身份上下文 |
直接从事件中对身份执行响应操作 |
直接从事件中对身份执行响应操作 |
从 Microsoft Entra ID 引入选定的安全指标, 提供身份相关威胁的相关信息,并使其在高级搜索和事件中可访问 |
如何启用集成
先决条件
设置集成前,请完成以下先决条件:
•Azure 订阅 ID
CWP 需要 Azure 订阅,以在其中部署其资源(资源组、事件中心命名空间、事件中心)。在集成向导中设置期间,您必须提供此订阅 ID。
•Entra ID 域名或租户名称
您需要获取要集成的 Entra ID 租户的主域名或租户名称。要找到该信息:
1.打开 Azure 门户并导航到 Microsoft Entra ID > 概述。
2.查看主域下的主域名和租户名称。
•具有足够的 Azure 权限 帐户
所有者角色或部署订阅上的参与者和用户访问管理员角色的组合通常就足够了。该帐户还需要是 Entra ID 中的全局管理员(或拥有安全管理员角色)才能在 Entra ID 范围内创建诊断设置。
|
访问权限提升 在载入期间,CWP 可能需要暂时提升帐户对根管理范围 (/) 的访问权限,以便在 /providers/Microsoft.aadiam 范围创建角色分配。此操作使用标准 Azure 提升访问权限机制自动完成,并在设置步骤完成后立即还原。要成功进行此提升,您的帐户必须是 Entra ID 中的全局管理员。 |
•图形 API 权限的管理员同意
集成向导将要求您针对 CWP 的 Microsoft Graph API 应用程序权限授予租户范围的管理员同意。只有全局管理员或特权角色管理员才能授予租户范围的管理员同意。
•可注册的 Microsoft.Insights 资源提供程序
CWP 可在部署订阅中自动注册 Microsoft.Insights 资源提供程序。如果订阅具有阻止资源提供程序注册的策略,则载入将失败。确保用于载入的帐户具有 Microsoft.Resources/subscriptions/providers/register/action 权限。
ESET PROTECT Web 控制台中的集成设置
|
请参阅 Entra ID 帐户中所需的权限。 |
单击连接,完成连接集成流程:
1.常规设置 - 键入名称、域名和描述。单击连接可重定向到您的 Microsoft 帐户以提供同意。
2.启用访问 - 选择授予 Entra ID 订阅访问权限的方法:临时模拟或遵循手册指南。单击继续可重定向至 Microsoft 以提供同意。
3.部署资源 - 选择一个订阅,ESET 可针对此订阅创建专用资源组且其中包含执行管理和操作的必要组件。单击继续。
|
请注意,在集成过程中创建的某些组件可能会给用户带来额外费用。 |
|
其他费用 启用 Entra ID 集成会在您的 Azure 订阅中创建一个 Event Hub。此资源由 Microsoft(而不是 ESET)计费,通常每月收费 $15-30 USD 美元。 |
4.摘要 - 使用您的设置(名称、域名、描述、已部署资源)查看集成摘要,然后单击完成。