ESET PROTECT – 目錄

Microsoft Azure

ESET Cloud Workload Protection—Microsoft Azure,Amazon Web Services,Google Cloud Platform 主要功能

藉由同步化資源群組中組織的虛擬機器,達到對雲端工作負載的可視性和防護。

可手動或自動為新建立的執行個體部署安全性防護,以保護工作負載。

提供來自受保護工作負載的端點層級安全性指示器,擴展對雲端環境中威脅的可視性。

事件中提供延伸的資產內容並支援對受保護機器採取回應動作。

擷取更多雲端指示器與遙測資料,擴大對雲端環境活動的可視性。

如何啟用整合

先決條件

在設定整合之前,請先完成以下先決條件:

arrow_down_business虛擬機器層級需求

Web 主控台中的 ESET PROTECT 整合設定


重要

請參閱 Azure 服務的必要權限

按一下 [連接] 以進行 [連接整合] 流程:

1.一般設定—輸入 [名稱][網域名稱] 以識別整合,並可選擇性地輸入 [說明] 作為您的參考。按一下 [連線],重新導向至您的 Microsoft 帳戶。

2.使用符合先決條件的 Microsoft 帳戶進行登入。系統將要求您代表自己的帳戶,授予 CWP 的 OAuth 應用程式以下權限:

OAuth 範圍

目的

https://management.azure.com/user_impersonation

完整存取 Azure 資源管理器 API 以代表您建立資源群組、自訂 RBAC 角色和角色指派。

微軟向 CWP OAuth 應用程式發行一個有效期較短的存取權杖。該權杖僅在自動設定期間使用,之後就會立即捨棄。授予同意也會在您的 Entra ID 租用戶中建立 CWP 的服務主體 (如果尚未存在)。

3.啟用存取權限—選取一種方法來授權您的 Azure 訂閱權限:臨時模擬按一下 [繼續],重新導向至 Microsoft 以表示同意。

4.連線訂閱—選取您想要 CWP 使用的訂閱:

管理訂閱—CWP 將在該訂閱中建立其資源群組,並管理支援的資源。

受保護訂閱—在一或多個訂閱中,CWP 將會監視其活動防護記錄並可保護其中的虛擬機器。管理訂閱可以包含在此處,也可以不包含。


重要

上線精靈會在兩個地方要求您訂閱。在 [連線訂閱] 步驟中,您可以選取 ESET 將授予存取權的訂閱 (受保護訂閱)。稍後,在 [部署資源] 步驟中,您可以選取單一管理訂閱,CWP 將會在其中建立專用資源群組和支援模組。管理訂閱可以是其中一個受保護訂閱,或是個別的訂閱。

5.部署資源—選取 Azure 訂閱,ESET 可以在其中建立專用資源群組,其中包含管理和作業所需的模組。按一下 [繼續]

6.摘要—以您的設定檢視整合摘要 (名稱網域名稱所選訂閱ESET 資源群組訂閱),然後按一下 [完成]

7.arrow_down_business        按一下 [完成] 之後,CWP 將會使用獲得的有效期較短的權杖自動代表您執行下列步驟:

8.等待直到 ESET Web 主控台顯示連接器狀態為作用中。當整合上線失敗時,該狀態會顯示為失敗


重要

整合完成後 (狀態作用中),你可以在 [電腦] > [公司] 樹狀結構 > 所選組織 (靜態群組) 中的 [整合] 看到已同步的虛擬機器。

部署

系統需求與支援的作業系統

您可以將 ESET 防護部署到符合 ESET 安全性應用程式安裝系統需求的虛擬機器上:

ESET Server Security for Windows (Windows 虛擬機器)

ESET Server Security for Linux (Linux 虛擬機器)

自動部署

預設情況下,自動部署為關閉。您可以在 [設定] 區段,定義在已連接雲端環境中虛擬機器中,ESET Cloud Workload Protection 的行為模式。

如果已配置的話,則每隔 15 分鐘檢查指定群組 (目標) 中是否有符合資格的虛擬機器以開始部署。如果是的話,將於幾分鐘內在虛擬機器上安裝 ESET Management 代理程式及安全性產品。

審核防護記錄包含關於開始部署的資訊。

手動部署

選取您要啟用 ESET 安全性產品的電腦。將自動指派訂閱。

1.前往 [電腦] > 選取公司 (靜態群組) > 列出虛擬機器。

2.選取虛擬機器 > 按一下三點 icon_more_vertical 按鈕 > 選取 [平台模組] > 按一下 [啟用適用於雲端的 ESET 安全性應用程式]

3.選取 [目標]

4.選取以同意 [法律文件] 並按一下 [啟用]