クラウドとの同期

すべて表示 | すべて非表示

クラウド環境の設定の操作中に、［クラウドと同期］ルールが自動的に作成されます。このルールにより、各ポーリング中に見つかったインスタンスが［未割り当てデバイス］グループから［管理対象デバイス］の［クラウド］グループに自動的に移動されるため、インスタンスを一元管理することが可能になります。既定では、ルールは作成後にアクティブになります。ルールはいつでも無効にしたり、実行したりすることができます。

［クラウドと同期］ルールのプロパティを変更する、またはルールを実行するには：

1. コンソールツリーで、［デバイスの検索］フォルダーを右クリックします。
2. コンテキストメニューから［プロパティ］を選択します。
3. プロパティウィンドウが開いたら、［セクション］ペインで［デバイスの移動］を選択します。
4. 作業領域のデバイス移動ルールのリストで［クラウドと同期］ルールを選択し、ウィンドウ下部にある［プロパティ］をクリックします。

   ルールのプロパティウィンドウが開きます。

5. 必要に応じて、［クラウドセグメント］設定グループで次の設定を指定します：
   • デバイスがクラウドセグメント内にある

     選択したクラウドセグメント内にあるデバイスにのみルールが適用されるようになります。オフにすると、検出されたすべてのデバイスにルールが適用されます。

     既定では、このオプションがオンです。

     • 子オブジェクトも含む

       選択されたセグメント内およびネストされたすべてのクラウドサブセクション内の全デバイスにルールが適用されるようになります。オフにすると、ルートセグメント内にあるデバイスにのみルールが適用されます。

       既定では、このオプションがオンです。

     • デバイスをネストされたオブジェクトから対応するサブグループに移動する

       このオプションをオンにすると、ネストされたオブジェクトのデバイスがその構造に対応するサブグループに自動的に移動します。

       このオプションをオフにすると、ネストされたオブジェクトのデバイスがクラウドサブグループのルートに移動し、ルートより下の分岐は行われません。

       既定では、このオプションはオンです。

       • 新しく検出されたデバイスの配置階層に対応するサブグループを作成する

         このオプションをオンにすると、デバイスが含まれるセクションに対応するサブグループが［管理対象デバイス］の［クラウド］グループの階層構造にない場合は、Kaspersky Security Center で対応するサブグループが作成されます。たとえば、デバイスの検索中に新しいサブネットが検出された場合、同じ名前のグループが［管理対象デバイス］の［クラウド］グループの下に新規に作成されます。

         このオプションをオフにすると、Kaspersky Security Center で新しいサブグループは作成されません。たとえば、ネットワークのポーリング中に新しいサブネットが検出された場合、［管理対象デバイス］の［クラウド］グループにサブネットと同じ名前のグループが新規に作成されることはなく、サブネットに含まれていたデバイスは［管理対象デバイス］の［クラウド］グループに移動されます。

         既定では、このオプションはオンです。

       • クラウドセグメントで何も検出されなかったサブグループを削除する

         このチェックボックスをオンにすると、既存のクラウドオブジェクトのセクションに対応していないすべてのサブグループがクラウドグループから削除されます。

         このオプションをオフにすると、既存のクラウドオブジェクトのセクションに対応しないサブグループもすべて保持されます。

         既定では、このオプションはオンです。

       クラウド環境の設定の実行時に［クラウドと同期］をオンにした場合、［新しく検出されたデバイスのコンテナーに対応するサブグループを作成する］と［クラウドセグメントで一致が見つからないサブグループを削除する］が選択された状態で［クラウドと同期］ルールが作成されます。

       ［クラウドと同期］がオフになっていると、作成される［クラウドと同期］ルール内の前述のオプションはオフになります。お使いの Kaspersky Security Center で、［管理対象デバイス］の［クラウド］サブグループ内にあるサブグループの構造とクラウドセグメントの構造が一致する必要がある場合、［新しく検出されたデバイスの配置階層に対応するサブグループを作成する］と［クラウドセグメントで何も検出されなかったサブグループを削除する］をオンにして、ルールを実行します。

6. ［API を使用して検出されたデバイス］から、次のいずれかの値を選択します：
   • AWS：AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
   • Azure：Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
   • Google Cloud：Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
   • ［いいえ］。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが API では検出できないことを意味します。
7. 値なし：この条件は当てはまりません。必要に応じて、他のセクションで他のルールのプロパティを設定します。
8. 必要に応じて、ウィンドウの下部にある［強制実行］をクリックしてルールを実行します。

   ルール実行ウィザードが開始します。ウィザードの指示に従ってください。ウィザードが完了すると、ルールが実行され、［管理対象デバイス］の［クラウド］サブグループ内にあるサブグループの構造がお使いのクラウド環境の構造と一致するようになります。

9. ［OK］をクリックします。

プロパティが設定され保存されます。

［クラウドと同期］ルールを無効にするには：

1. コンソールツリーで、［デバイスの検索］フォルダーを右クリックします。
2. コンテキストメニューから［プロパティ］を選択します。
3. プロパティウィンドウが開いたら、［セクション］ペインで［デバイスの移動］を選択します。
4. 作業領域のデバイス移動ルールのリストで［クラウドと同期］ルールをオフにし、ウィンドウ下部にある［OK］をクリックします。

ルールは無効になり、以降は適用されなくなります。

関連項目： シナリオ：クラウド環境への導入

ページのトップに戻る