클라우드 세그먼트 검색에 대한 연결 추가

모두 펼치기 | 모두 접기

이용 가능한 연결 목록에 클라우드 세그먼트 검색에 대한 연결을 추가하려면 아래와 같이 진행합니다:

1. 콘솔 트리에서 기기 발견 → 클라우드 노드를 선택합니다.
2. 이 창의 작업　영역에서 검색 구성을 누릅니다.

   클라우드 세그먼트 검색에 대해 사용할 수 있는 연결 목록이 포함된 속성 창이 열립니다.

3. 추가 버튼을 누릅니다.

   연결 창이 열립니다.

4. 추가적인 클라우드 세그먼트 검색에 사용할 연결에 대해 클라우드 환경의 이름을 지정합니다.

   클라우드 환경

   EC2 인스턴스(또는 가상 컴퓨터)가 있는 환경은 AWS(Amazon Web Services), Microsoft Azure 또는 Google Cloud일 수 있습니다.

   AWS를 선택한 경우 다음 설정을 지정하십시오.

   • 연결 이름

     연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

     이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

     둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

   • AWS IAM 역할 사용

     이미 AWS 서비스를 사용하기 위해 중앙 관리 서버에 대한 IAM 역할을 만들었다면 이 옵션을 선택합니다.

   • AWS IAM 사용자 계정 사용

     필요한 권한을 가진 IAM 사용자 계정이 있고 키 ID와 비밀 키를 입력할 수 있다면 이 옵션을 선택합니다.

     • 액세스 키 ID

       IAM 액세스 키 ID는 영숫자 문자 시퀀스입니다. IAM 사용자 계정을 만들 때 키 ID가 제공됩니다.

       IAM 역할 대신에 승인을 받기 위해 AWS IAM 액세스 키를 선택한 경우 이 필드를 사용할 수 있습니다.

     • 비밀 키

       IAM 사용자 계정을 만들 때 액세스 키 ID와 함께 제공된 비밀 키입니다.

       비밀 키의 문자는 별표로 표시됩니다. 비밀 키 입력을 시작하면 표시 버튼이 나타납니다. 이 버튼을 필요한 시간 동안 누르고 있으면 입력한 문자가 표시됩니다.

       IAM 역할 대신에 승인을 받기 위해 AWS IAM 액세스 키를 선택한 경우 이 필드를 사용할 수 있습니다.

   클라우드 환경 구성 마법사에서는 AWS IAM 액세스 키를 하나만 지정할 수 있습니다. 그런 다음 더 많은 연결을 지정하여 다른 클라우드 세그먼트를 관리할 수 있습니다.

   Azure를 선택한 경우 다음 설정을 지정하십시오.

   • 연결 이름

     연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

     이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

     둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

   • Azure 애플리케이션 ID

     Azure Portal에서 생성한 애플리케이션 ID입니다.

     검색 및 기타 용도로 사용할 Azure 애플리케이션 ID를 하나만 입력할 수 있습니다. 다른 Azure 세그먼트를 검색하려는 경우에는 기존 Azure 연결을 먼저 삭제해야 합니다.

   • Azure 서브스크립션 ID

     Azure Portal에서 생성한 서브스크립션입니다.

   • Azure 애플리케이션 암호

     애플리케이션 ID를 만들 때 제공된 애플리케이션 ID의 암호입니다.

     암호 문자는 별표로 표시됩니다. 암호 입력을 시작하면 보기 버튼을 사용할 수 있게 됩니다. 이 버튼을 길게 누르면 입력한 문자가 표시됩니다.

   • Azure 스토리지 계정 이름

     Kaspersky Security Center에서 사용하기 위해 생성한 Azure 스토리지 계정의 이름입니다.

   • Azure 스토리지 액세스 키

     Kaspersky Security Center에서 사용하기 위해 Azure 스토리지 계정을 생성할 때 제공된 암호(키)입니다.

     키는 "Azure 스토리지 계정 개요" 섹션의 "키" 하위 섹션에서 제공됩니다.

   Google 클라우드를 선택한 경우 다음 설정을 지정하십시오.

   • 연결 이름

     연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

     이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

     둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

   • 클라이언트 이메일

     클라이언트 이메일은 Google Cloud에 프로젝트를 등록하는 데 사용한 이메일 주소입니다.

   • 프로젝트 ID

     프로젝트 ID는 Google Cloud에 프로젝트를 등록할 때 받은 ID입니다.

   • 개인 키

     개인 키는 Google Cloud에 프로젝트를 등록할 때 개인 키로 받은 문자열입니다. 실수가 생기지 않도록 이 문자열을 복사 후 붙여 넣으십시오.

5. 원하는 경우 검색 스케줄 설정을 선택하고 기본 설정을 변경합니다.

이 연결은 애플리케이션 설정에 저장됩니다.

새 클라우드 세그먼트를 처음으로 검색하고 나면 이 세그먼트에 해당하는 하위 그룹이 관리 중인 기기\클라우드 관리 그룹에 표시됩니다.

잘못된 자격증명을 지정하면 클라우드 세그먼트 검색 중에 인스턴스가 검색되지 않으며 관리 중인 기기\클라우드 관리 그룹에 새 하위 그룹이 표시되지 않습니다.

참고 항목: 시나리오: 클라우드 환경용 배포

맨 위로