Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

FAQ – Produkty dla firmy

Jak zintegrować Bitdefender GravityZone w wersji on-premise z Microsoft Azure

corporate-user-icon

Arkadiusz K

5 września 2023

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z Microsoft Azure.

Wymagania

  • Aplikacja Azure z uprawnieniami Reader
  • Active Directory ID
  • Application ID
  • Application Secret

Możesz utworzyć kilka integracji z Microsoft Azure, dla każdej z nich musisz posiadać Active Directory ID.

Integracja z Microsoft Azure

1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja Dostawcy wirtualizacji

2. Kliknij Dodaj w górnej części tabeli i wybierz Azure. Wyświetli Ci się okno konfiguracji.

3. Podaj dane integracji:

  • Nazwa integracji. W przypadku kliku integracji będziesz mógł je zidentyfikować po nazwie.
  • Active Directory ID . Każda instancja Azure AD ma unikalny identyfikator dostępny w szczegółach konta.
  • Application ID. Każda aplikacja Azure ma unikalny identyfikator w szczegółach aplikacji.
  • Application Secret. Jest to wartość wyświetlana w podczas zapisywania klucza w ustawieniach aplikacji Azure.

4. Ogranicz przydzielanie polityk z widoku sieci. Użyj tej opcji, aby kontrolować uprawnienia administratorów sieci do zmiany polityk maszyn wirtualnych poprzez widok Komputery i maszyny wirtualne na stronie Sieci. Gdy ta opcja jest zaznaczona, administratorzy mogą zmieniać polityki maszyn wirtualnych tylko z widoku Maszyny wirtualne w widoku zasobów sieciowych.

5. Zapisz. Jeżeli podałeś prawidłowe poświadczenia integracja dostanie dodana.

Zaczekaj kilka minut, aż GravityZone zsynchronizuje się z inwentarzem Azure. 

Konfiguracja Azure pod integrację z GravityZoNe

W tej sekcji postaramy się wyjaśnić jak skonfigurować aplikację Azure w celu integracji Microsoft Azure z GravityZone.

Dzięki integracji GravityZone (on-premise) z Microsoft Azure, będziesz w stanie zaimportować do Control Center wirtualne maszyny hostowane w chmurze Microsoft. 

Integracja wymaga rejestracji w Azure aplikacji, która pozwoli GravityZone na dostęp do wirtualnych maszyn w Azure, Aplikacja Azure dostarcza również poświadczenia potrzeba do konfiguracji integracji w Control Center: 

  • Active Directory ID
  • Application ID
  • Application Secret

Wymagania 

Aby utworzyć aplikację, najpierw musisz się upewnić, że spełniasz wymagania subskrypcji oraz posiadasz odpowiednie uprawnienia Azure AD.

Uprawnienia Azure AD

Potrzebujesz uprawnień Azure AD, aby uzyskać dostęp do Azure Active Directory i zarejestrować aplikację, aby je sprawdzić:

  • Zaloguj się do portalu Microsoft Azure
  • Wybierz Azure Active Directory
  • W sekcji Overview możesz zobaczyć swoją rolę. Jeśli jesteś administratorem możesz zarządzać wszystkimi aspektami rejestracji aplikacji. Informacje dotyczące dostępnych ról i ich uprawnień znajdziesz w dokumentacji Azure. 
  • W lewym panelu wybierz User settings.
  • Zweryfikuj App registrations. Jeżeli wartość to Yes, to każdy użytkownik Azure AD może zarejestrować aplikację. Jeżeli wartość to No, wtedy tylko administratorzy mogą rejestrować aplikacje. Tylko administrator może zmienić wartość App registrations.

Uprawnienia subskrypcji Azure

Musisz posiadać uprawnienia Microsoft.Authorization/*/Write, aby przydzielić rolę aplikacji. To działanie wymagania roli Owner lub User Access Administrator.

W celu sprawdzenia uprawnień subskrypcji:

  1. Wyszukaj i wybierz Subscriptions lub kliknij  Subscriptions na głównej stronie.

  2. Wybierz subskrypcję, którą chcesz skojarzyć z aplikacją. Jeśli nie widzisz żadnej subskrypcji, wybierz global subscriptions filter.

  3. Kliknij My permissions i wybierz Click here to view complete access details for this subscription.
    uuid-f472a2e4-d467-4dc9-0fe9-63ef3a05cd2e

  4. Kliknij Role assignments i zobacz swoje role. Jeśli nie masz odpowiednich uprawnień, skontaktuj się ze swoim administratorem.

Konfiguracja aplikacji Azure

  • Zaloguj się do portalu Microsoft Azure.
  • Wybierz Azure Active Directory.
  • Wybierz App Registrations.
  • Wybierz New Registration.
    uuid-da04d963-97e1-2631-3a01-0cb5f55ea25b
  • Podaj nazwę aplikacji
    uuid-5d589b98-5b45-7d7e-93de-122d3baeaf4f
  • Pod Redirect URl (optional), wybierz Web  i podaj URL instancji GravityZone, która chcesz zintegrować z Azure.
  • Kliknij Register.
    uuid-6083271e-8308-a7ce-f13e-346867c3d454

Po utworzeniu aplikacja będzie wyświetlała dwie z trzech wartości potrzebnych do integracji z GravityZone.

  • Application (client) ID

  • Directory (tenant) ID

Przydzielanie roli aplikacji

Aby uzyskać dostęp do wymaganych zasobów musisz przydzielić aplikacji rolę Reader.

  1. Wyszukaj i wybierz Subscriptions lub kliknij  Subscriptions na głównej stronie.
  2. Wybierz subskrypcję, którą chcesz skojarzyć z aplikacją.
  3. Wybierz Access Control (IAM).
    uuid-fd8db741-ead4-5a44-82c7-b31e0dd3e4ee
  4. Kliknij Add Add role assignment.
  5. W sekcji Role wybierz Reader.
    uuid-4295c57d-1070-e3ed-7722-e06170c9246f
  6. Wybierz użytkownika, grupę lub service principal.
  7. Wybierz utworzoną aplikację
  8. Kliknij Save.

Tworzenie sekretu aplikacji

Będziesz potrzebować application secret żeby zintegrować Azure z GravityZone.

  • Wybierz Azure Active Directory.
  • Przejdź do App Registrations.
  • Wybierz Certificates & Secrets
    uuid-78e7c809-b914-13ca-004e-c50fe8505dcf
  • W sekcji Client secrets kliknij New client secret
  • Podaj opis, czas wygaśnięcia i kliknij Add.
    Uwaga    : Jeżeli sekret wygaśnie integracja nie będzie możliwa i będziesz musiał użyć innego sekretu. 
  • Pod Client secret wyświetlona zostanie wartość „Value„. Jest to application secret wymagany do integracji z GravityZone. Zapisz tę wartość w bezpiecznym miejscu, ponieważ nie będziesz w stanie jej ponownie wyświetlić
    uuid-66b1c04d-a470-4b2e-3ed5-aa6f996fa5e6

Tworzenie aplikacji Azure

  • Zaloguj się do portalu Azure.
  • Kliknij ikonę filtra Directory and Subscription w prawym górnym rogu. Pod Switch Category wybierz katalog w którym chcesz zarejestrować aplikację. Pod nazwą katalogu znajdziesz ciąg znaków reprezentujący Active Directory ID. Ten identyfikator jest niezbędny do integracji z GravityZone. 
    uuid-75615ed8-1db6-0cb9-10cd-e5b0544776e1
  • Przejdź do Azure Active Directory > App registrations > New application registration.
  • Pod Create dodaj: 
    – Nazwę aplikacji
    – Typ aplikacji 
    – Sign-On URL – adres instancji GravityZone z którą chcesz zintegrować Azure. 
  • Kliknij Create. W nowym oknie wyświetlą się dane aplikacji, w tym Application ID potrzebny do integracji. 
    uuid-a0f7c861-985f-a2ad-6b97-db83a716a893
  • Kliknij Settings, a potem Keys.
  • W nowym oknie w sekcji Passwords podaj:
    – Opis
    – Ważność klucza
    – Kliknij Save. Zaraz wyświetli Ci się wartość. Będzie to Application Secret niezbędny do ukończenia integracji Azure z GravityZone. Zachowaj tę wartość w bezpiecznym miejscu.
    uuid-6359c932-38ed-b5d0-8489-32525705e562

Dodaj uprawnienia aplikacji Azure

Aplikacja wymaga uprawnień Reader, aby mogła zsynchronizować inwentarze. 

  1. Przejdź do Cost Management + Billing > Subscription.

2. Z listy subskrypcji wybierz nazwę subskrypcji, której chcesz przydzielić dostęp.

3. Kliknij Access control (IAM), potem kliknij Add.

4. W polu Add permissions wypełnij pola:

  1. RoleReader.

  2. Przydziel dostęp doAzure AD user, group, or application.

  3. Select: Nazwa utworzonej przez Ciebie aplikacji.
    uuid-a2dc87eb-ceb8-f0d2-47e2-e194ba27f87a

Źródło: https://www.bitdefender.com/business/support/en/77212-158579-microsoft-azure.html

Podobne artykuły:

Zakończenie wsparcia dla integracji GravityZone Security for Virtualized Environments z VMware NSX-T...

Aktualizacja konsoli GravityZone do wersji 6.42.1-1

Cenzurowanie wiadomości w GravityZone Email Security

Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel

Autor

corporate-user-icon

Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Okładka artykuły

AktualnościBlogDla biznesu

Jeden z największych programów partnerskich na rynku cyber W Polsce

26 maja 2026

Artykuły grafiki

AktualnościBlogDla biznesu

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

7 maja 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje 1

AktualnościBlogDla biznesu

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

17 kwietnia 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje

AktualnościBlogDla biznesu

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

10 kwietnia 2026

Projekt-bez-nazwy 9

AktualnościBlogDla biznesu

Cyberbezpieczeństwo jako przewaga rynkowa: Jak standardy ochrony danych otwierają drzwi do największych kontraktów?

7 kwietnia 2026

chmura

AktualnościBlogDla biznesu

Ochrona danych w chmurze w enterprise – strategie, ryzyka i najlepsze praktyki

14 marca 2026

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

faq-biznes-9

FAQ – Produkty dla firmy

Zakończenie wsparcia dla integracji GravityZone Security for Virtualized Environments z VMware NSX-T i VMware NSX-V

corporate-user-icon

Arkadiusz K

2 kwietnia 2025

faq-biznes-20

FAQ – Produkty dla firmy

Aktualizacja konsoli GravityZone do wersji 6.42.1-1

corporate-user-icon

Arkadiusz K

26 marca 2025

faq-biznes-11

FAQ – Produkty dla firmy

Cenzurowanie wiadomości w GravityZone Email Security

fota

Krzysztof B.

17 października 2024

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.