クラウドとの同期

すべて表示 | すべて非表示

クラウド環境の設定の操作中に、[クラウドと同期]ルールが自動的に作成されます。このルールにより、各ポーリング中に見つかったインスタンスが[未割り当てデバイス]グループから[管理対象デバイス]の[クラウド]グループに自動的に移動されるため、インスタンスを一元管理することが可能になります。既定では、ルールは作成後にアクティブになります。ルールはいつでも無効にしたり、実行したりすることができます。

[クラウドと同期]ルールのプロパティを変更する、またはルールを実行するには:

  1. コンソールツリーで、[デバイスの検索]フォルダーを右クリックします。
  2. コンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウが開いたら、[セクション]ペインで[デバイスの移動]を選択します。
  4. 作業領域のデバイス移動ルールのリストで[クラウドと同期]ルールを選択し、ウィンドウ下部にある[プロパティ]をクリックします。

    ルールのプロパティウィンドウが開きます。

  5. 必要に応じて、[クラウドセグメント]設定グループで次の設定を指定します:
    • デバイスがクラウドセグメント内にある
      • 子オブジェクトも含む
      • デバイスをネストされたオブジェクトから対応するサブグループに移動する
        • 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
        • クラウドセグメントで何も検出されなかったサブグループを削除する

        クラウド環境の設定の実行時に[クラウドと同期]をオンにした場合、[新しく検出されたデバイスのコンテナーに対応するサブグループを作成する]と[クラウドセグメントで一致が見つからないサブグループを削除する]が選択された状態で[クラウドと同期]ルールが作成されます。

        クラウドと同期]がオフになっていると、作成される[クラウドと同期]ルール内の前述のオプションはオフになります。お使いの Kaspersky Security Center で、[管理対象デバイス]の[クラウド]サブグループ内にあるサブグループの構造とクラウドセグメントの構造が一致する必要がある場合、[新しく検出されたデバイスの配置階層に対応するサブグループを作成する]と[クラウドセグメントで何も検出されなかったサブグループを削除する]をオンにして、ルールを実行します。

  6. API を使用して検出されたデバイス]から、次のいずれかの値を選択します:
    • AWS:AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
    • Azure:Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
    • Google Cloud:Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
    • いいえ]。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが API では検出できないことを意味します。
  7. 値なし:この条件は当てはまりません。必要に応じて、他のセクションで他のルールのプロパティを設定します。
  8. 必要に応じて、ウィンドウの下部にある[強制実行]をクリックしてルールを実行します。

    ルール実行ウィザードが開始します。ウィザードの指示に従ってください。ウィザードが完了すると、ルールが実行され、[管理対象デバイス]の[クラウド]サブグループ内にあるサブグループの構造がお使いのクラウド環境の構造と一致するようになります。

  9. OK]をクリックします。

プロパティが設定され保存されます。

[クラウドと同期]ルールを無効にするには:

  1. コンソールツリーで、[デバイスの検索]フォルダーを右クリックします。
  2. コンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウが開いたら、[セクション]ペインで[デバイスの移動]を選択します。
  4. 作業領域のデバイス移動ルールのリストで[クラウドと同期]ルールをオフにし、ウィンドウ下部にある[OK]をクリックします。

ルールは無効になり、以降は適用されなくなります。

関連項目:

シナリオ:クラウド環境への導入

ページのトップに戻る