Содержание
- Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console
- Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console
- Удаление соединения для опроса облачных сегментов
- Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console
- Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console
- Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console
Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console
Информацию о структуре сети и входящих в ее состав устройствах получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center Cloud Console обновляет состав и содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.
Чтобы разрешить опрос облачных сегментов, необходимы соответствующие права, которые обеспечивает учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ (в Google Cloud).
Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.
Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console
Чтобы добавить соединение для опроса облачных сегментов в список доступных:
- В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
- В появившемся окне нажмите Свойства.
- В появившемся окне Параметры нажмите на кнопку Добавить.
Откроется окно Параметры облачного сегмента.
- Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
- Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.
- Если вы выбрали AWS, укажите следующее:
- ID ключа доступа
- Секретный ключ
Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.
- Если вы выбрали Azure, укажите следующие параметры:
- Идентификатор приложения в Azure
- Идентификатор подписки Azure
- Пароль приложения Azure
Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.
- Имя учетной записи хранения Azure
- Ключ доступа хранилища Azure
Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.
Если вы выбрали Google Cloud, укажите следующие параметры:
- Электронная почта клиента
- ID проекта
- Закрытый ключ
Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.
- Если вы выбрали AWS, укажите следующее:
- Нажмите на кнопку Настроить расписание опроса, чтобы изменить параметры по умолчанию.
Соединение сохранится в параметрах приложения.
После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.
Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе Управляемые устройства\Cloud.
В началоУдаление соединения для опроса облачных сегментов
Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому пользователю с другими учетными данными.
Чтобы удалить соединение:
- В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
- В появившемся окне нажмите Свойства.
- В открывшемся окне Параметры нажмите на имя сегмента, который вы хотите удалить.
- Нажмите на кнопку Удалить.
- В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.
Соединение удалено. Устройства в облачном сегменте, соответствующие этому соединению, автоматически удаляются из групп администрирования.
В началоНастройка расписания опроса с помощью Kaspersky Security Center Cloud Console
Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.
На этапе работы мастера настройки для работы в облачном окружении автоматически задается периодичность опроса раз в пять минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в пять минут, так как это может привести к ошибкам в работе API.
Чтобы настроить расписание опроса облачного сегмента:
- В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
- В появившемся окне нажмите Свойства.
- В открывшемся окне Параметры нажмите на имя сегмента, для которого вы хотите настроить расписание опроса.
Откроется окно Параметры облачного сегмента.
- В окне Параметры облачного сегмента нажмите на кнопку Настроить расписание опроса.
Отобразится окно Расписание.
- В окне Расписание укажите следующие параметры:
- Запуск по расписанию
Варианты расписания опроса:
- Интервал запуска (сут)
- Начиная с момента
- Запускать пропущенные задачи
- Запуск по расписанию
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
Расписание опроса для сегмента настроено и сохранено.
В началоПросмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console
Вы можете просмотреть результаты опроса облачного сегмента, то есть просмотреть список облачных устройств, управляемых Сервером администрирования.
Чтобы просмотреть результаты опроса облачного сегмента:
В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
Отображаются облачные сегменты, доступные для опроса.
В началоПросмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console
Вы можете просмотреть свойства каждого облачного устройства.
Чтобы просмотреть свойства облачного устройства:
- В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
- Выберите устройство, свойства которого требуется просмотреть.
В открывшемся окне свойств выберите раздел Общие.
- Если вы хотите просмотреть свойства требуемых облачных устройств, в окне свойств выберите раздел Система.
Свойства отображаются в зависимости от того, к какой облачной платформе принадлежит устройство.
Для устройств в AWS отображаются следующие свойства:
- Устройство обнаружено с помощью API (значение: AWS).
- Регион облачного окружения.
- VPC.
- Облачная зона доступности.
- Облачная подсеть.
- Облачная группа размещения (это устройство отображается, если инстанс принадлежит группе размещения; в противном случае свойство не отображается).
Для устройств в Azure отображаются следующие свойства:
- Устройство обнаружено с помощью API (значение: Microsoft Azure).
- Регион облачного окружения.
- Облачная подсеть.
Для устройств в Google Cloud отображаются следующие свойства:
- Устройство обнаружено с помощью API (значение: Google Cloud).
- Регион облачного окружения.
- VPC.
- Облачная зона доступности.
- Облачная подсеть.