Опрос облачного сегмента

Информацию о структуре сети и входящих в ее состав устройствах Сервер администрирования получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center обновляет содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.

Чтобы Сервер администрирования мог опрашивать облачные сегменты, необходимы права, которые обеспечивает IAM-роль или учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ.

Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.

Добавление соединений для опроса облачных сегментов

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

1. В дереве консоли выберите узел Обнаружение устройств → Cloud.
2. В рабочей области окна нажмите Настроить параметры опроса.

   Откроется окно свойств со списком соединений, используемых для опроса облачных сегментов.

3. Нажмите на кнопку Добавить.

   Отобразится окно Соединение.

4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:

   Облачное окружение

   Облачное окружение, в котором расположены инстансы EC2 (или виртуальные машины), может быть Amazon Web Services (AWS), Microsoft Azure или Google Cloud.

   Если вы выбрали AWS, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Использовать AWS IAM-роль

     Выберите этот вариант, если вы уже создали IAM-роль для работы Сервера администрирования с сервисами AWS.

   • Использовать учетную запись AWS IAM-пользователя

     Выберите этот вариант, если у вас есть учетная запись IAM-пользователя с необходимыми правами и вы можете ввести ID ключа и секретный ключ.

     • ID ключа доступа

       ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

     • Секретный ключ

       Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

       Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

   Мастер настройки для работы в облачном окружении дает возможность указать только один ключ доступа AWS IAM. Впоследствии вы можете указывать и другие соединения для управления другими облачными сегментами.

   Если вы выбрали Azure, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Идентификатор приложения в Azure.

     Вы создали этот идентификатор приложения на портале Azure.

     Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

   • Идентификатор подписки Azure

     Вы создали подписку на портале Azure.

   • Пароль приложения в Azure.

     Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

     Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

   • Имя учетной записи хранения Azure

     Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

   • Ключ доступа хранилища Azure

     Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

     Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

   Если вы выбрали Google Cloud, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Электронная почта клиента

     Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

   • Идентификатор проекта

     Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

   • Закрытый ключ

     Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

5. Если вы хотите, выберите Настроить расписание опроса и измените параметры заданные по умолчанию.

Соединение сохранится в параметрах программы.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе администрирования Управляемые устройства\Cloud.

Удаление соединений для опроса облачных сегментов

Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому AWS IAM-пользователю с другим ключом.

Чтобы удалить соединение:

1. В дереве консоли выберите узел Обнаружение устройств → Cloud.
2. В рабочей области окна выберите Настроить параметры опроса.

   Появится окно со списком соединений, используемых для опроса облачных сегментов.

3. Выделите соединение, которое вы хотите удалить, и нажмите на кнопку Удалить в правой части окна.
4. В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.

Если вы удаляете соединение из списка доступных, то устройства, находящиеся внутри соответствующих сегментов, автоматически удалятся из соответствующих групп администрирования.

Настройка расписания опроса

Развернуть все | Свернуть все

Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.

На этапе работы мастера настройки для работы в облачном окружении автоматически задается периодичность опроса раз в 5 минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в 5 минут, так как это может привести к ошибкам в работе API.

Чтобы настроить расписание опроса облачного сегмента:

1. В дереве консоли выберите узел Обнаружение устройств → Cloud.
2. В рабочей области нажмите Настроить параметры опроса.

   Откроется окно свойств объекта.

3. В списке выберите необходимое соединение нажмите на кнопку Свойства.

   Откроется окно свойств соединения.

4. В окне свойств перейдите по ссылке Настроить расписание опроса.

   Отобразится окно Расписание.

5. Настройте следующие параметры:
   • Запуск по расписанию

     Варианты расписания опроса:

     • Каждые N дней

       Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.

       По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.

     • Каждые N минут

       Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.

       По умолчанию опрос запускается каждые пять минут, начиная с текущего системного времени.

     • По дням недели

       Опрос выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию опрос запускается каждую пятницу в 18:00:00.

     • Ежемесячно, в указанные дни выбранных недель

       Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

   • Запускать пропущенные задачи

     Если Сервер администрирования выключен или недоступен в течение времени, на которое запланирован опрос, Сервер администрирования может либо начать опрос сразу после его включения, либо дождаться следующего планового опроса.

     Если этот параметр включен, Сервер администрирования начинает опрос сразу после его включения.

     Если этот параметр выключен, Сервер администрирования ждет следующего планового опроса.

     По умолчанию параметр включен.

6. Нажмите на кнопку ОК, чтобы сохранить изменения.

Расписание опроса настроено и сохранено.