Krok 7. Tworzenie wstępnej konfiguracji ochrony środowiska chmury

W tym kroku Kaspersky Security Center automatycznie tworzy profile i zadania. Okno Konfiguracja wstępnej ochrony wyświetla listę profili i zadań utworzonych przez aplikację.

Jeśli używasz bazy danych RDS w środowisku chmury AWS, podczas tworzenia zadania wykonywania kopii zapasowej Serwera administracyjnego musisz dostarczyć parę kluczy dostępu IAM do Kaspersky Security Center. W tym przypadku wypełnij następujące pola:

Nazwa komory S3
Nazwa komory S3, którą utworzyłeś dla Kopii zapasowej.
Identyfikator klucza dostępu
Identyfikator klucza (sekwencja znaków alfanumerycznych) uzyskałeś podczas tworzenia konta użytkownika IAM do pracy z instancją magazynu komory S3.

Pole jest dostępne, jeśli w komorze S3 wybrałeś bazę danych RDS.
Tajny klucz
Tajny klucz, który uzyskałeś z identyfikatorem klucza dostępu podczas tworzenia konta użytkownika IAM.

Znaki klucza tajnego są wyświetlane jako gwiazdki. Jeśli zaczniesz wprowadzać klucz tajny, zostanie wyświetlony przycisk Pokaż. Kliknij i przytrzymaj ten przycisk przez wymaganą ilość czasu, aby wyświetlić wprowadzone znaki.

Pole jest dostępne, jeśli do autoryzacji wybrałeś klucz dostępu IAM AWS zamiast roli IAM.

Jeśli używasz bazy danych Azure SQL w środowisku chmury Azure, podczas tworzenia zadania wykonywania kopii zapasowej Serwera administracyjnego musisz dostarczyć informacje o serwerze Azure SQL do Kaspersky Security Center. W tym przypadku wypełnij następujące pola:

Nazwa konta magazynu Azure
Nazwę konta magazynu Azure utworzyłeś w celu pracy z Kaspersky Security Center.
ID subskrypcji Azure
Subskrypcję utworzyłeś na portalu Azure.
Hasło do aplikacji Azure
Hasło ID aplikacji uzyskałeś podczas tworzenia ID aplikacji.

Znaki hasła są wyświetlane jako gwiazdki. Jak tylko zaczniesz wprowadzać hasło, przycisk Pokaż stanie się dostępny. Kliknij i przytrzymaj ten przycisk, aby wyświetlić wprowadzane znaki.
ID aplikacji Azure
Ten ID aplikacji utworzyłeś na portalu Azure.

Możesz dostarczyć tylko jeden ID aplikacji Azure dla przeszukiwania i innych celów. Jeśli chcesz przeszukać inny segment Azure, w pierwszej kolejności musisz usunąć istniejące połączenie Azure.
Nazwa serwera Azure SQL
Nazwa i grupa zasobów są dostępne we właściwościach Twojego serwera Azure SQL.
Grupa zasobów serwera Azure SQL
Nazwa i grupa zasobów są dostępne we właściwościach Twojego serwera Azure SQL.
Klucz dostępu do magazynu Azure
Dostępne we właściwościach Twojego konta magazynu, w sekcji Klucze dostępu. Możesz użyć dowolnego klucza (key1 lub key2).

Jeśli instalujesz Serwer administracyjny w Google Cloud, musisz wybrać folder, w którym będą przechowywane kopie zapasowe. Wybierz folder na swoim dysku lokalnym lub folder na instancji maszyny wirtualnej.

Przycisk Dalej stanie się dostępny po utworzeniu wszystkich profili i zadań, które są niezbędne dla minimalnej konfiguracji ochrony.

Jeśli urządzenie, na którym zadania powinny zostać uruchomione, nie jest widoczne dla Serwera administracyjnego, zadania zostaną uruchomione dopiero wtedy, gdy urządzenie stanie się widoczne. Jeśli tworzysz nową instancję EC2 lub nową maszynę wirtualną, może zająć trochę czasu zanim stanie się widoczna dla Serwera administracyjnego. Jeśli chcesz, żeby Agent sieciowy i aplikacje zabezpieczające zostali zainstalowani na wszystkich nowo utworzonych urządzeń tak szybko, jak to możliwe, Upewnij się, że opcja Uruchom pominięte zadania jest włączona dla zadań Zdalna instalacja aplikacji. W przeciwnym razie nowo utworzona instancja / maszyna wirtualna nie uzyska Agenta sieciowego i aplikacji zabezpieczających, dopóki zadanie nie zostanie uruchomione zgodnie z jej terminarzem.

Zobacz również:

Tworzenie roli IAM i kont użytkowników IAM dla instancji Amazon EC2

Tworzenie subskrypcji, identyfikatora aplikacji i hasła

Tworzenie adresu e-mail klienta, identyfikatora projektu i klucza prywatnego

Scenariusz: Wdrażanie ochrony dla środowiska chmury

Praca z Amazon RDS

Praca z Azure SQL

Praca z Google Cloud SQL dla instancji MySQL

Przejdź do góry