Sincronización con la nube: Configuración de la regla de movimiento

Mostrar todo | Ocultar todo

El Asistente de configuración para entornos de nube crea una regla llamada "Sincronizar con la nube" de manera automática. Esta regla permite mover automáticamente los dispositivos detectados en cada sondeo del grupo "Dispositivos no asignados" al grupo "Dispositivos administrados\Cloud" para poder administrarlos en forma centralizada. De manera predeterminada, una vez que se crea esta regla, se la deja habilitada. Puede deshabilitar, modificar o aplicar la regla en cualquier momento.

Para aplicar la regla "Sincronizar con la nube" o modificar sus propiedades:

  1. En el menú principal, vaya a Descubrimiento y despliegue → Despliegue y asignaciónReglas de movimiento.

    Se abre una lista de reglas de movimiento.

  2. En la lista de reglas de movimiento, seleccione Sincronizar con la nube.

    Se abre la ventana de propiedades de la regla.

  3. De ser necesario, configure los siguientes ajustes en la pestaña Segmentos de nube de la pestaña Condiciones de la regla:
    • El dispositivo se encuentra en un segmento de la nube
    • Incluir objetos secundarios
    • Mover los dispositivos de objetos anidados a subgrupos correspondientes
    • Crear subgrupos correspondientes a contenedores de dispositivos recién detectados
    • Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube

    Si habilitó la opción Sincronizar los grupos de administración con la estructura de nube al utilizar el Asistente de configuración para entornos de nube, la regla Sincronizar con la nube ya tendrá habilitadas las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube.

    Si no habilitó la opción Sincronizar los grupos de administración con la estructura de nube, la regla Sincronizar con la nube no tendrá estas opciones habilitadas. Si, por el modo en que usted utiliza Kaspersky Security Center Cloud Console, necesita que la estructura de subgrupos dentro del subgrupo Dispositivos administrados\Cloud coincida con la estructura de los segmentos de nube, habilite las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube en las propiedades de la regla y aplique la regla.

  4. En la lista desplegable Dispositivo encontrado mediante API, seleccione uno de los siguientes valores:
    • No. El dispositivo no se puede detectar con la API de AWS, Azure o Google (o bien el dispositivo no se encuentra en el entorno de nube, o sí está en el entorno de nube, pero, por algún motivo, no se lo puede detectar con una API).
    • AWS. El dispositivo se descubre mediante la API de AWS, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de AWS.
    • Azure. El dispositivo se descubre mediante la API de Azure, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Azure.
    • Google Cloud. El dispositivo se descubre mediante la API de Google, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Google.
    • Ningún valor. Este criterio no se puede aplicar.
  5. Si es necesario, configure las propiedades de la regla en las demás secciones.

La regla de movimiento queda configurada.

Consulte también:

Paso 4. Sondeo del segmento y configuración de la sincronización con la nube

Principio de página