Durante a operação do assistente de configuração de ambiente em nuvem, a regra Sincronizar com a nuvem é criada automaticamente. Esta regra permite migrar automaticamente os dispositivos detectados em cada sondagem, do grupo Dispositivos não atribuídos para o grupo Dispositivos gerenciados\Nuvem para tornar estes dispositivos disponíveis para o gerenciamento centralizado. Por padrão, a regra está ativa após ter sido criada. Você pode desativar, modificar ou forçar a regra a qualquer momento.
Para editar as propriedades da regra de Sincronizar com a nuvem e/ou forçar a regra:
No menu principal, acesse Descoberta e implementação → Implementação e atribuição → Regras de migração.
Uma lista de regras de movimentação é aberta.
Na lista de regras de movimentação, selecione Sincronizar com a nuvem.
A janela Propriedades da regra é aberta.
Se necessário, especifique as seguintes configurações na guia Condições da regra, na guia Segmentos da nuvem:
A regra só é aplicada aos dispositivos que estão no segmento da nuvem selecionado. Caso contrário, a regar se aplica a todos os dispositivos que tenham sido descobertos.
A regra se aplica a todos os dispositivos no segmento selecionado e em todas as subsecções da nuvem aninhadas. Caso contrário, a regra só é aplicada aos dispositivos que estão no segmento raiz.
Se essa opção é ativada, os dispositivos de objetos aninhados são automaticamente movidos aos subgrupos que correspondem à sua estrutura.
Se essa opção é desativada, os dispositivos de objetos aninhados são automaticamente movidos para a raiz do subgrupo Nuvem sem nenhuma ramificação adicional.
Se esta opção estiver ativada, quando a estrutura do grupo Dispositivos gerenciados\Nuvem não tiver nenhum subgrupo que corresponda à seção que contém o dispositivo, o Kaspersky Security Center Cloud Console criará os subgrupos. Por exemplo, se uma nova sub-rede for descoberta durante a descoberta de dispositivos, um novo grupo com o mesmo nome será criado abaixo do grupo Dispositivos gerenciados\Nuvem.
Se esta opção estiver desativada, o Kaspersky Security Center não Cloud Console não criará nenhum novo subgrupo. Por exemplo, se uma nova sub-rede for descoberta durante a sondagem da rede, um novo grupo com o mesmo nome não será criado sob o grupo Dispositivos gerenciados\Nuvem, e os dispositivos naquela sub-rede serão movidos para o grupo Dispositivos gerenciados\Nuvem.
Se esta opção estiver ativada, o aplicativo excluirá do grupo Nuvem todos os subgrupos que não correspondem a nenhum dos objetos da nuvem existentes.
Se esta opção estiver desativada, os subgrupos que não correspondem a nenhum dos objetos da nuvem existentes serão mantidos.
Por padrão, esta opção está ativada.
Caso tenha ativado a opção Sincronizar grupos de administração com estrutura de nuvem ao usar o assistente de configuração de ambiente em nuvem, a regra Sincronizar com a nuvem é criada com as opções ativadas Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente e Excluir subgrupos sem correspondências encontradas nos segmentos da nuvem.
Se você não ativou a opção Sincronizar grupos de administração com estrutura de nuvem, a regra Sincronizar com a nuvem é criada com essas opções desativadas (desmarcadas). Se o seu trabalho com o Kaspersky Security Center Cloud Console precisar que a estrutura de subgrupos no subgrupo Dispositivos gerenciados\Nuvem coincida com a estrutura dos segmentos da nuvem, ative as opções Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente e Excluir subgrupos sem correspondências encontradas nos segmentos da nuvem nas propriedades da regra e, a seguir, force a regra.
Na lista suspensa Dispositivo detectado usando a API, selecione um dos seguintes valores:
Não. O dispositivo não pode ser detectado usando a API do AWS, Azure ou Google, ou seja, está fora do ambiente de nuvem ou está no ambiente de nuvem mas não pode ser detectado usando uma API por algum motivo.
AWS. O dispositivo é detectado usando a AWS API, ou seja, o dispositivo está definitivamente no ambiente em nuvem do AWS.
Azure. O dispositivo é detectado usando a Azure API, ou seja, o dispositivo está definitivamente no ambiente em nuvem do Azure.
Google Cloud. O dispositivo é detectado usando a Google API, ou seja, o dispositivo está definitivamente no ambiente de nuvem do Google.
Nenhum valor. Este critério não pode ser aplicado.
Se necessário, defina outras propriedades da regra nas outras seções.