为云段轮询添加连接
扩展所有 | 折叠所有
要添加云段轮询连接到可用连接列表:
- 在控制台树中,选择设备发现 → 云节点。
- 在该窗口的工作区,单击“配置轮询”。
包含云段轮询的可用连接列表的属性窗口打开。
- 单击“添加”按钮。
连接窗口将打开。
- 为将用于进一步轮询云段的连接指定云环境的名称:
云环境
EC2 实例(或虚拟机)所在环境可以是 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud。
如果选择了 AWS,请指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- 使用 AWS IAM 角色
- 使用 AWS IAM 用户账户
- 访问密钥 ID
IAM 访问密钥 ID 是个字母数字序列。当您在创建 IAM 用户账户时接收密钥 ID。
如果您选择了 AWS IAM 访问密钥来授权而不是 IAM 角色,该字段可用。
- Secret key
您创建IAM 用户账户时接收到的带有访问密钥 ID 的secret key。
Secret key 的字符显示为星号。在您开始输入 secret key 后,显示按钮被显示。点击并按住该按钮一定时间以查看输入的字符。
如果您选择了 AWS IAM 访问密钥来授权而不是 IAM 角色,该字段可用。
云环境配置向导仅允许您指定单个 AWS IAM 访问密钥。后续,您可以指定更多的连接以管理其他云段。
如果选择了 Azure,请指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- Azure 应用程序 ID
您在 Azure 门户创建了该应用程序 ID。
您仅可以提供一个 Azure 应用程序 ID 用于轮询和其他目的。如果您要轮询其他 Azure 段,您必须先删除现有 Azure 连接。
- Azure 订阅 ID
- Azure 应用程序密码
当您创建应用程序 ID 时您收到应用程序 ID 的密码。
密码的字符显示为星号。在您开始输入密码后,显示按钮可用。点击并按住该按钮以查看您输入的字符。
- Azure 存储账户名
- Azure 存储访问密钥
您创建 Azure 存储账户以使用 Kaspersky Security Center 时接收密码(密钥)。
密钥在“Azure 存储账户概述”区域的“密钥”子区域中提供。
如果选择了 Google Cloud,请指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- 客户端电子邮件
客户端电子邮件是用于在 Google Cloud 注册项目的电子邮件地址。
- 项目 ID
项目 ID 是您在 Google Cloud 注册项目时收到的 ID。
- 私钥
私钥是您在 Google Cloud 注册项目时收到的用作私钥的字符序列。最好复制并粘贴此序列,以免出错。
- 如果您想,选择设置轮询计划和更改默认设置。
该连接保存在应用程序设置。
在新云段被第一次轮询后,该段对应的子组出现在“受管理设备”\“云”管理组。
如果您指定不正确的凭证,在云段轮询过程中将不会发现实例,且新子组将不会出现在“受管理设备”\“云”管理组。
页顶