الخطوة 7. إنشاء تكوين أولي لحماية البيئة السحابية

توسيع الكل | طي الكل

في هذه الخطوة، يقوم Kaspersky Security Center بإنشاء المهام والسياسات تلقائيًا. ستعرض النافذة تكوين الحماية الأولية قائمة بالسياسات والمهام التي تم إنشاؤها بواسطة التطبيق.

إذا قمت باستخدام قاعدة بيانات RDS في بيئة السحابة لـ AWS، فيجب عليك تقديم زوج مفاتيح وصول IAM إلى Kaspersky Security Center عند إنشاء مهمة النسخ الاحتياطي لخادم الإدارة. في هذه الحالة، املأ الحقول التالية:

• اسم مستودع S3‏

  اسم مستودع S3 الذي قمت بإنشائه للنسخ الاحتياطي.

• معرف مفتاح الوصول‏

  لقد تلقيت معرف المفتاح (عبارة عن تسلسل من الحروف الأبجدية الرقمية) عند إنشائك حساب مستخدم IAM للتعامل مع مثيل تخزين مستودع S3.

  يكون الحقل متاحًا في حالة تحديد قاعدة بيانات RDS على مستودع S3.

• المفتاح السري‏

  المفتاح السري الذي تلقيته مع معرف مفتاح الوصول عند إنشائك حساب مستخدم IAM.‏

  تظهر حروف المفتاح السري في صورة علامة النجمة. بعد أن تبدأ في إدخال المفتاح السري، سيظهر الزر إظهار .‏ انقر مع الاستمرار فوق هذا الزر لتحديد الفترة الزمنية اللازمة لإظهار الحروف التي أدخلتها.

  هذا الحقل متاح في حالة تحديد مفتاح وصول AWS IAM للتخويل بدلاً من دور IAM.‏

إذا قمت باستخدام قاعدة بيانات Azure SQL في بيئة السحابة لـ Azure، فيتوجب عليك توفير معلومات حول خادم Azure SQL Server الخاص بك إلى Kaspersky Security Center عند إنشاء مهمة النسخ الاحتياطي لخادم الإدارة. في هذه الحالة، املأ الحقول التالية:

• اسم حساب تخزين Azure‏

  لقد قمت بإنشاء اسم حساب تخزين Azure لاستخدام Kaspersky Security Center.‏

• معرف اشتراك Azure‏

  لقد قمت بإنشاء الاشتراك على مدخل Azure.‏

• كلمة مرور تطبيق Azure‏

  لقد تلقيت كلمة مرور معرف التطبيق عند قيامك بإنشاء معرف التطبيق.‏

  تظهر حروف كلمة المرور في صورة علامة النجمة. بعد أن تبدأ في إدخال كلمة المرور، سيصبح الزر إظهار متاحًا. انقر مع الاستمرار فوق هذا الزر لإظهار الحروف التي أدخلتها.

• معرف تطبيق Azure‏

  لقد قمت بإنشاء معرف التطبيق هذا على مدخل Azure.‏

  يمكنك فقط تقديم معرف تطبيق Azure واحد للاستقصاء وللأغراض الأخرى. إذا كنت ترغب في استقصاء قطاع Azure آخر، فيجب عليك أن تقوم أولًا بحذف اتصال Azure الموجود.

• اسم خادم Azure SQL Server‏

  يكون الاسم ومجموعة الموارد متاحان في خصائص خادم Azure SQL Server الخاص بك.

• مجموعة مورد خادم Azure SQL Server‏

  يكون الاسم ومجموعة الموارد متاحان في خصائص خادم Azure SQL Server الخاص بك.

• مفتاح وصول تخزين Azure‏

  يكون متاحًا في خصائص حساب التخزين الخاص بك، في قسم مفاتيح الوصول. يمكنك استخدام أي من المفاتيح (المفتاح1 أو المفتاح2).

إذا كنت تقوم بنشر خادم الإدارة في Google Cloud، فعليك تحديد مجلد يتم تخزين النسخ الاحتياطية فيه. حدد مجلدًا على جهازك المحلي أو مجلدًا على مثيل جهاز ظاهري.

سيتوفر الزر التالي بعد إنشاء جميع السياسات والمهام الضرورية لتكوين الحد الأدنى من الحماية.

إذا لم يكن الجهاز الذي من المفترض أن تتم عليه المهام مرئيًا لخادم الإدارة، فلن تبدأ المهام إلا عندما يصبح الجهاز مرئيًا. إذا قمت بإنشاء مثيل EC2 جديد أو جهاز ظاهري جديد لـ Azure، فقد يستغرق بعض الوقت قبل أن يصبح مرئيًا لخادم الإدارة. إذا كنت ترغب في تثبيت عميل الشبكة وتطبيقات الأمان على جميع الأجهزة المنشأة حديثًا بأسرع وقتٍ ممكن، تأكد من تمكين خيار تشغيل المهام الفائتة لمهام تثبيت التطبيق عن بُعد.‏ خلافًا لذلك، فإن الجهاز الظاهري/المثيل لن يحصل على عميل الشبكة وتطبيقات الأمان حتى تبدأ المهمة وفقًا للجدول الخاص بها.

انظر أيضًا: إنشاء أدوار IAM وحسابات مستخدمي IAM لمثيلات Amazon EC2 إنشاء اشتراك ومعرف تطبيق وكلمة مرور إنشاء بريد إلكتروني للعميل ومعرف المشروع ومفتاح خاص سيناريو: النشر لسيناريو بيئة السحابة استخدام Amazon RDS العمل مع Azure SQL العمل مع Google Cloud SQL لمثيل MySQL

أعلى الصفحة