通过 Kaspersky Security Center 云控制台添加云段轮询连接

扩展所有 | 折叠所有

要添加云段轮询连接到可用连接列表：

1. 在主菜单中，转到发现和部署 → 发现 → 云。
2. 在打开的窗口中，单击“属性”。
3. 在打开的“设置”窗口中，单击“添加”。

   云段设置窗口打开。

4. 为将用于进一步轮询云段的连接指定云环境的名称：
   • 云环境

     选择您要部署 Kaspersky Security Center 云控制台的云环境：AWS、Azure 或 Google Cloud。

     如果计划使用多个云环境，请选择一种环境，然后再次运行向导。

   • 连接名称

     输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。

     该名称也将用作云设备的管理组名称。

     如果您计划使用多个云环境，则最好在连接名称中包含环境名称，例如“Azure Segment”、“AWS Segment”或“Google Segment”。

5. 输入您的凭据以在您指定的云环境中获得授权。
   • 如果选择了 AWS，请指定以下内容：
     • 访问密钥 ID

       IAM 访问密钥 ID 是个字母数字序列。当您在创建 IAM 用户账户时接收密钥 ID。

       在您选择 AWS IAM 访问密钥进行授权后，该字段可用。

     • 私密密钥

       您创建IAM 用户账户时接收到的带有访问密钥 ID 的secret key。

       Secret key 的字符显示为星号。在您开始输入 secret key 后，显示按钮被显示。点击并按住该按钮一定时间以查看输入的字符。

       在您选择 AWS IAM 访问密钥进行授权后，该字段可用。

       要查看您输入的字符，请单击并按住“显示”按钮。

   • 如果选择了 Azure，请指定以下设置：
     • Azure 应用程序 ID

       您在 Azure 门户创建了该应用程序 ID。

       您仅可以提供一个 Azure 应用程序 ID 用于轮询和其他目的。如果您要轮询其他 Azure 段，您必须先删除现有 Azure 连接。

     • Azure 订阅 ID

       您在 Azure 门户创建了该订阅。

     • Azure 应用程序密码

       当您创建应用程序 ID 时您收到应用程序 ID 的密码。

       密码的字符显示为星号。在您开始输入密码后，显示按钮可用。点击并按住该按钮以查看您输入的字符。

       要查看您输入的字符，请单击并按住“显示”按钮。

     • Azure 存储账户名

       您创建了Azure 存储账户名称以使用 Kaspersky Security Center 云控制台。

     • Azure 存储访问密钥

       您创建 Azure 存储账户以使用 Kaspersky Security Center 云控制台时接收密码（密钥）。

       密钥在“Azure 存储账户概述”区域可用，在“密钥”子区域。

       要查看您输入的字符，请单击并按住“显示”按钮。

   如果选择了 Google Cloud，请指定以下设置：

   • 客户端邮件地址

     客户端电子邮件是用于在 Google Cloud 注册项目的电子邮件地址。

   • 项目 ID

     项目 ID 是您在 Google Cloud 注册项目时收到的 ID。

   • 私钥

     私钥是您在 Google Cloud 注册项目时收到的用作私钥的字符序列。最好复制并粘贴此序列，以免出错。

     要查看您输入的字符，请单击并按住“显示”按钮。

6. 如果需要，单击“设置轮询计划”，然后更改默认设置。

该连接保存在应用程序设置。

在新云段被第一次轮询后，该段对应的子组出现在受管理设备\云管理组。

如果您指定不正确的凭证，在云段轮询过程中将不会发现实例，且新子组将不会出现在“受管理设备”\“云”管理组。

页顶