クラウドセグメントのポーリングに使用する接続を追加する
すべて表示 | すべて非表示
利用可能な接続のリストにクラウドセグメントのポーリングに使用する接続を追加するには:
- コンソールツリーで、[デバイスの検索]→[クラウド]フォルダーの順に選択します。
- このウィンドウの作業領域で[ポーリングの設定]をクリックします。
クラウドセグメントのポーリングに使用できる接続の一覧を含むプロパティウィンドウが開きます。
- [追加]をクリックします。
[接続]ウィンドウが表示されます。
- クラウドセグメントのポーリングに使用する接続について、クラウド環境の名前を指定します:
クラウド環境
EC2 インスタンスまたは仮想マシンを配置する環境は、Amazon Web Services (AWS)、Microsoft Azure、または Google Cloud から選択できます。
AWS を選択した場合は、次の設定を指定してください:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- AWS IAM ロールを使用
- AWS IAM ユーザーアカウントを使用
- アクセスキーの ID
IAM アクセスキーの ID(英数字の並び):IAM ユーザーアカウント作成時に受け取ったキーの ID です。
このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。
- 秘密鍵
IAM ユーザーアカウント作成時にアクセスキーの ID と一緒に受け取った秘密鍵です。
秘密鍵の文字はアスタリスクで表示されます。秘密鍵を入力し始めると、[入力した文字を表示する]というボタンが表示されます。入力した文字を確認するには、このボタンを必要な間だけ押し続けます。
このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。
このクラウド環境設定ウィザードで指定できるのは 1 つの AWS IAM アクセスキーのみです。その後で、追加の接続を指定して、他のクラウドセグメントを管理することもできます。
Azure を選択した場合は、次の設定を指定してください:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- Azure アプリケーション ID
Azure ポータルで作成したアプリケーション ID です。
ポーリングやその他の目的で使用する Azure アプリケーション ID を 1 つだけ指定できます。別の Azure セグメントでポーリングを実行する場合は、既存の Azure 接続を事前に削除する必要があります。
- Azure サブスクリプション ID
Azure ポータルで作成したサブスクリプションです。
- Azure アプリケーションパスワード
アプリケーション ID の作成時に取得したアプリケーション ID のパスワードです。
パスワードの文字はアスタリスクで表示されます。パスワードの入力を開始すると、[入力した文字を表示する]というボタンが表示されます。入力した文字を確認するには、このボタンを押し続けます。
- Azure ストレージアカウント名
- Azure ストレージのアクセスキー
パスワード(アクセスキー)は Kaspersky Security Center で使用する Azure ストレージアカウントを作成した時に取得したものです。
キーは、Azure ストレージアカウントの概要セクションのアクセスキーに関するサブセクションで確認できます。
Google Cloud を選択した場合は、次の設定を指定してください:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- クライアントのメール
クライアントのメールアドレスは、Google Cloud でプロジェクトの登録に使用したメールアドレスです。
- プロジェクト ID
プロジェクト ID は、Google Cloud でプロジェクトの登録時に取得した ID です。
- 秘密鍵
秘密鍵は、Google Cloud でプロジェクトの登録時に秘密鍵として取得した文字列です。間違えないように、この文字列をコピーして貼り付けることを検討してください。
- 必要に応じて、[ポーリングのスケジュールを設定する]を選択し既定の設定を変更します。
この接続は本製品の設定に保存されます。
追加したクラウドセグメントの初回ポーリング後、このセグメントに対応するサブグループが[管理対象デバイス]の[クラウド]管理グループに表示されます。
誤った資格情報を指定した場合、クラウドセグメントのポーリング中、インスタンスは検出されず、新しいサブグループは[管理対象デバイス]の[クラウド]管理グループに表示されません。
ページのトップに戻る