Добавление соединений для опроса облачных сегментов

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

1. В дереве консоли выберите узел Обнаружение устройств → Cloud.
2. В рабочей области окна нажмите Настроить параметры опроса.

   Откроется окно свойств со списком соединений, используемых для опроса облачных сегментов.

3. Нажмите на кнопку Добавить.

   Отобразится окно Соединение.

4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:

   Облачное окружение

   Облачное окружение, в котором расположены инстансы EC2 (или виртуальные машины), может быть Amazon Web Services (AWS), Microsoft Azure или Google Cloud.

   Если вы выбрали AWS, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Использовать AWS IAM-роль

     Выберите этот вариант, если вы уже создали IAM-роль для работы Сервера администрирования с сервисами AWS.

   • Использовать учетную запись AWS IAM-пользователя

     Выберите этот вариант, если у вас есть учетная запись IAM-пользователя с необходимыми правами и вы можете ввести ID ключа и секретный ключ.

     • ID ключа доступа

       ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

     • Секретный ключ

       Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

       Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

   Мастер настройки для работы в облачном окружении дает возможность указать только один ключ доступа AWS IAM. Впоследствии вы можете указывать и другие соединения для управления другими облачными сегментами.

   Если вы выбрали Azure, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Идентификатор приложения в Azure.

     Вы создали этот идентификатор приложения на портале Azure.

     Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

   • Идентификатор подписки Azure

     Вы создали подписку на портале Azure.

   • Пароль приложения в Azure.

     Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

     Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

   • Имя учетной записи хранения Azure

     Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

   • Ключ доступа хранилища Azure

     Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

     Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

   Если вы выбрали Google Cloud, укажите следующие параметры:

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

   • Электронная почта клиента

     Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

   • Идентификатор проекта

     Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

   • Закрытый ключ

     Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

5. Если вы хотите, выберите Настроить расписание опроса и измените параметры заданные по умолчанию.

Соединение сохранится в параметрах программы.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе администрирования Управляемые устройства\Cloud.