Опрос сегмента сети с помощью Kaspersky Security Center Web Console

Информацию о структуре сети и входящих в ее состав устройствах Сервер администрирования получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center обновляет состав и содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.

Чтобы Сервер администрирования мог опрашивать облачные сегменты, необходимы соответствующие права, которые обеспечивает IAM-роль или учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ (в Google Cloud).

Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.

Добавление соединений для опроса облачных сегментов

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В появившемся окне Параметры нажмите на кнопку Добавить.

   Откроется окно Параметры облачного сегмента.

4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
   • Облачное окружение

     Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center: AWS, Azure или Google Cloud.

     Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

5. Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.
   • Если вы выбрали AWS, укажите следующие параметры:
     • Использовать AWS IAM-роль

       Выберите этот вариант, если вы уже создали IAM-роль для работы Сервера администрирования с сервисами AWS.

     • Учетные данные записи AWS IAM-пользователя

       Выберите этот вариант, если у вас есть учетная запись IAM-пользователя с необходимыми правами и вы можете ввести ID ключа и секретный ключ.

       Если вы указали, что у вас есть Учетные данные записи AWS IAM-пользователя укажите следующее:

       • ID ключа доступа

         ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

         Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

       • Секретный ключ

         Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

         Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

         Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   • Если вы выбрали Azure, укажите следующие параметры:
     • Идентификатор приложения в Azure

       Вы создали этот идентификатор приложения на портале Azure.

       Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

     • Идентификатор подписки Azure

       Вы создали подписку на портале Azure.

     • Пароль приложения Azure

       Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

       Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

     • Имя учетной записи хранения Azure

       Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

     • Ключ доступа хранилища Azure

       Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

       Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   Если вы выбрали Google Cloud, укажите следующие параметры:

   • Электронная почта клиента

     Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

   • ID проекта

     Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

   • Приватный ключ

     Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

     Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

6. Нажмите на кнопку Настроить расписание опроса, чтобы изменить параметры по умолчанию.

Соединение сохранится в параметрах приложения.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе Управляемые устройства\Cloud.

Удаление соединения для опроса облачных сегментов

Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому пользователю с другими учетными данными.

Чтобы удалить соединение:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, который вы хотите удалить.
4. Нажмите на кнопку Удалить.
5. В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.

Соединение удалено. Устройства в облачном сегменте, соответствующие этому соединению, автоматически удаляются из групп администрирования.

Настройка расписания опроса с помощью Kaspersky Security Center Web Console

Развернуть все | Свернуть все

Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.

В параметрах мастера настройки облачного окружения автоматически задается периодичность опроса – раз в 5 минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в 5 минут, так как это может привести к ошибкам в работе API.

Чтобы настроить расписание опроса облачного сегмента:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, для которого вы хотите настроить расписание опроса.

   Откроется окно Параметры облачного сегмента.

4. В окне Параметры облачного сегмента нажмите на кнопку Настроить расписание опроса.

   Откроется окно Расписание.

5. В окне Расписание укажите следующие параметры:
   • Запуск по расписанию

     Варианты расписания опроса:

     • Каждые N дней

       Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.

       По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.

     • Каждые N минут

       Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.

       По умолчанию опрос запускается каждые пять минут, начиная с текущего системного времени.

     • По дням недели

       Опрос выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию опрос запускается каждую пятницу в 18:00:00.

     • Ежемесячно, в указанные дни выбранных недель

       Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

   • Start interval

     Укажите значение N (для минут или дней).

   • Начиная с

     Укажите начало первого опроса.

   • Запускать пропущенные задачи

     Если Сервер администрирования выключен или недоступен в течение времени, на которое запланирован опрос, Сервер администрирования может либо начать опрос сразу после его включения, либо дождаться следующего планового опроса.

     Если этот параметр включен, Сервер администрирования начинает опрос сразу после его включения.

     Если этот параметр выключен, Сервер администрирования ждет следующего планового опроса.

     По умолчанию параметр включен.

6. Сохраните изменения.

Расписание опроса для сегмента настроено и сохранено.

Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Web Console

Вы можете просмотреть результаты опроса облачного сегмента, то есть просмотреть список облачных устройств, управляемых Сервером администрирования.

Чтобы просмотреть результаты опроса облачного сегмента:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.

Отображаются облачные сегменты, доступные для опроса.

Просмотр свойств облачных устройств с помощью Kaspersky Security Center Web Console

Вы можете просмотреть свойства каждого облачного устройства.

Чтобы просмотреть свойства облачного устройства:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
2. Выберите устройство, свойства которого требуется просмотреть.

   В открывшемся окне свойств выберите раздел Общие.

3. Если вы хотите просмотреть свойства требуемых облачных устройств, в окне свойств выберите раздел Система.

   Свойства отображаются в зависимости от того, к какой облачной платформе принадлежит устройство.

   Для устройств в AWS отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: AWS).
   • Регион облачного окружения.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.
   • Облачная группа размещения (это устройство отображается, если инстанс принадлежит группе размещения; в противном случае свойство не отображается).

   Для устройств в Azure отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Microsoft Azure).
   • Регион облачного окружения.
   • Облачная подсеть.

   Для устройств в Google Cloud отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Google Cloud).
   • Регион облачного окружения.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.