El Asistente de configuración para entornos de nube crea una regla llamada "Sincronizar con la nube" de manera automática. Esta regla permite mover automáticamente los dispositivos detectados en cada sondeo del grupo "Dispositivos no asignados" al grupo "Dispositivos administrados\Cloud" para poder administrarlos en forma centralizada. De manera predeterminada, una vez que se crea esta regla, se la deja habilitada. Puede deshabilitar, modificar o aplicar la regla en cualquier momento.
Para aplicar la regla "Sincronizar con la nube" o modificar sus propiedades:
En el menú principal, vaya a Descubrimiento y despliegue → Despliegue y asignación → Reglas de movimiento.
Se abre una lista de reglas de movimiento.
En la lista de reglas de movimiento, seleccione Sincronizar con la nube.
Se abre la ventana de propiedades de la regla.
De ser necesario, configure los siguientes ajustes en la pestaña Segmentos de nube de la pestaña Condiciones de la regla:
La regla solo se aplicará a los dispositivos que se encuentren en el segmento de nube seleccionado. De lo contrario, la regla se aplicará a todos los dispositivos que hayan sido detectados.
Esta casilla está activada de forma predeterminada.
La regla se aplicará a todos los dispositivos del segmento seleccionado y a todas las subsecciones de nube anidadas. De lo contrario, la regla solo se aplicará a los dispositivos que estén en el segmento raíz.
Esta casilla está activada de forma predeterminada.
Si esta opción está habilitada, los dispositivos de los objetos anidados se moverán automáticamente a los subgrupos que se correspondan con su estructura.
Si esta opción está deshabilitada, los dispositivos de los objetos anidados se moverán automáticamente a la raíz del subgrupo "Cloud" y no habrá más ramificaciones.
Esta opción está activada de forma predeterminada.
Si esta opción está habilitada, cuando la estructura del grupo Dispositivos administrados\Cloud no tenga subgrupos que coincidan con la sección en la que esté incluido un dispositivo, Kaspersky Security Center Cloud Console creará los subgrupos necesarios. Por ejemplo, si se detecta una nueva subred durante el descubrimiento de dispositivos, se creará un nuevo grupo con el mismo nombre en el grupo Dispositivos administrados\Cloud.
Si esta opción está deshabilitada, Kaspersky Security Center Cloud Console no creará nuevos subgrupos. Si se descubre una nueva subred al sondear la red, por ejemplo, no se creará un nuevo grupo con el mismo nombre en el grupo Dispositivos administrados\Cloud, y los dispositivos que se encuentren en la subred detectada se moverán al grupo Dispositivos administrados\Cloud.
Esta opción está activada de forma predeterminada.
Si esta opción está habilitada, la aplicación eliminará del grupo "Cloud" todo subgrupo que no tenga contraparte en un objeto de nube existente.
Si esta opción está deshabilitada, se conservarán los subgrupos que no tengan contraparte en un objeto de nube existente.
Esta opción está activada de forma predeterminada.
Si habilitó la opción Sincronizar los grupos de administración con la estructura de nube al utilizar el Asistente de configuración para entornos de nube, la regla Sincronizar con la nube ya tendrá habilitadas las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube.
Si no habilitó la opción Sincronizar los grupos de administración con la estructura de nube, la regla Sincronizar con la nube no tendrá estas opciones habilitadas. Si, por el modo en que usted utiliza Kaspersky Security Center Cloud Console, necesita que la estructura de subgrupos dentro del subgrupo Dispositivos administrados\Cloud coincida con la estructura de los segmentos de nube, habilite las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube en las propiedades de la regla y aplique la regla.
En la lista desplegable Dispositivo encontrado mediante API, seleccione uno de los siguientes valores:
No. El dispositivo no se puede detectar con la API de AWS, Azure o Google (o bien el dispositivo no se encuentra en el entorno de nube, o sí está en el entorno de nube, pero, por algún motivo, no se lo puede detectar con una API).
AWS. El dispositivo se descubre mediante la API de AWS, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de AWS.
Azure. El dispositivo se descubre mediante la API de Azure, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Azure.
Google Cloud. El dispositivo se descubre mediante la API de Google, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Google.
Ningún valor. Este criterio no se puede aplicar.
Si es necesario, configure las propiedades de la regla en las demás secciones.