Kaspersky Security Center Cloud Console

Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console

Информацию о структуре сети и входящих в ее состав устройствах получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center Cloud Console обновляет состав и содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.

Чтобы разрешить опрос облачных сегментов, необходимы соответствующие права, которые обеспечивает учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ (в Google Cloud).

Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.

В этом разделе

Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console

Удаление соединения для опроса облачных сегментов

Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console

Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console

Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console

В начало
[Topic 198852]

Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

  1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройствCloud.
  2. В появившемся окне нажмите Свойства.
  3. В появившемся окне Параметры нажмите на кнопку Добавить.

    Откроется окно Параметры облачного сегмента.

  4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
    • Облачное окружение

      Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center Cloud Console: AWS, Azure или Google Cloud.

      Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

    • Название соединения

      Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

      Это имя будет также использоваться как имя группы администрирования для облачных устройств.

      Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

  5. Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.
    • Если вы выбрали AWS, укажите следующее:
      • ID ключа доступа

        ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

        Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

      • Секретный ключ

        Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

        Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

        Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

        Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

    • Если вы выбрали Azure, укажите следующие параметры:
      • Идентификатор приложения в Azure

        Вы создали этот идентификатор приложения на портале Azure.

        Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

      • Идентификатор подписки Azure

        Вы создали подписку на портале Azure.

      • Пароль приложения Azure

        Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

        Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

        Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

      • Имя учетной записи хранения Azure

        Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

      • Ключ доступа хранилища Azure

        Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

        Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

        Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

    Если вы выбрали Google Cloud, укажите следующие параметры:

    • Электронная почта клиента

      Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

    • ID проекта

      Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

    • Закрытый ключ

      Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

      Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

  6. Нажмите на кнопку Настроить расписание опроса, чтобы изменить параметры по умолчанию.

Соединение сохранится в параметрах приложения.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе Управляемые устройства\Cloud.

В начало
[Topic 198846]

Удаление соединения для опроса облачных сегментов

Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому пользователю с другими учетными данными.

Чтобы удалить соединение:

  1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройствCloud.
  2. В появившемся окне нажмите Свойства.
  3. В открывшемся окне Параметры нажмите на имя сегмента, который вы хотите удалить.
  4. Нажмите на кнопку Удалить.
  5. В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.

Соединение удалено. Устройства в облачном сегменте, соответствующие этому соединению, автоматически удаляются из групп администрирования.

В начало
[Topic 198901]

Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.

На этапе работы мастера настройки для работы в облачном окружении автоматически задается периодичность опроса раз в пять минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в пять минут, так как это может привести к ошибкам в работе API.

Чтобы настроить расписание опроса облачного сегмента:

  1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройствCloud.
  2. В появившемся окне нажмите Свойства.
  3. В открывшемся окне Параметры нажмите на имя сегмента, для которого вы хотите настроить расписание опроса.

    Откроется окно Параметры облачного сегмента.

  4. В окне Параметры облачного сегмента нажмите на кнопку Настроить расписание опроса.

    Отобразится окно Расписание.

  5. В окне Расписание укажите следующие параметры:
    • Запуск по расписанию

      Варианты расписания опроса:

      • Каждые N дней

        Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.

        По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.

      • Каждые N минут

        Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.

        По умолчанию опрос запускается каждые пять минут, начиная с текущего системного времени.

      • По дням недели

        Опрос выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию опрос запускается каждую пятницу в 18:00:00.

      • Ежемесячно, в указанные дни выбранных недель

        Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

    • Интервал запуска (сут)

      Укажите значение N (для минут или дней).

    • Начиная с момента

      Укажите начало первого опроса.

    • Запускать пропущенные задачи

      Если ваша рабочая область выключена или недоступна в течение времени, на которое запланирован опрос, Kaspersky Security Center Cloud Console может либо начать опрос сразу после ее включения, либо дождаться следующего планового опроса.

      Если этот параметр включен, Kaspersky Security Center Cloud Console начинает опрос сразу после его того как рабочая область становится снова доступной.

      Если этот параметр выключен, Kaspersky Security Center Cloud Console ждет следующего планового опроса.

      По умолчанию параметр включен.

  6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Расписание опроса для сегмента настроено и сохранено.

В начало
[Topic 198848]

Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console

Вы можете просмотреть результаты опроса облачного сегмента, то есть просмотреть список облачных устройств, управляемых Сервером администрирования.

Чтобы просмотреть результаты опроса облачного сегмента:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройствCloud.

Отображаются облачные сегменты, доступные для опроса.

В начало
[Topic 199091]

Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console

Вы можете просмотреть свойства каждого облачного устройства.

Чтобы просмотреть свойства облачного устройства:

  1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
  2. Выберите устройство, свойства которого требуется просмотреть.

    В открывшемся окне свойств выберите раздел Общие.

  3. Если вы хотите просмотреть свойства требуемых облачных устройств, в окне свойств выберите раздел Система.

    Свойства отображаются в зависимости от того, к какой облачной платформе принадлежит устройство.

    Для устройств в AWS отображаются следующие свойства:

    • Устройство обнаружено с помощью API (значение: AWS).
    • Регион облачного окружения.
    • VPC.
    • Облачная зона доступности.
    • Облачная подсеть.
    • Облачная группа размещения (это устройство отображается, если инстанс принадлежит группе размещения; в противном случае свойство не отображается).

    Для устройств в Azure отображаются следующие свойства:

    • Устройство обнаружено с помощью API (значение: Microsoft Azure).
    • Регион облачного окружения.
    • Облачная подсеть.

    Для устройств в Google Cloud отображаются следующие свойства:

    • Устройство обнаружено с помощью API (значение: Google Cloud).
    • Регион облачного окружения.
    • VPC.
    • Облачная зона доступности.
    • Облачная подсеть.

В начало
[Topic 200119]