클라우드와 동기화

모두 펼치기 | 모두 접기

클라우드 환경 구성 동작을 수행하는 동안 클라우드와 동기화 규칙이 자동으로 만들어집니다. 이 규칙을 사용하면 각 검색에서 탐지된 인스턴스를 중앙 집중식 관리에서 사용할 수 있도록 미할당 기기 그룹에서 관리 중인 기기\클라우드 그룹으로 자동 이동할 수 있습니다. 이 규칙은 기본적으로 만들어진 후에 활성화됩니다. 언제든지 규칙을 비활성하거나 수정하거나 강제로 적용할 수 있습니다.

클라우드와 동기화 규칙 속성을 편집하거나 규칙을 강제로 적용하려면 아래와 같이 진행합니다.

1. 콘솔 트리에서 기기 발견 노드의 이름을 마우스 오른쪽 버튼으로 누릅니다.
2. 책 마우스 오른쪽 메뉴에서 속성을 선택합니다.
3. 속성 창이 열리면 섹션 창에서 장치 이동을 선택합니다.
4. 작업 영역 내 기기 이동 규칙 목록에서 클라우드와 동기화 규칙을 선택하고 창 아래쪽의 속성 버튼을 누릅니다.

   규칙 속성 창이 열립니다.

5. 필요한 경우 클라우드 세그먼트 설정 그룹에서 다음 설정을 지정합니다:
   • 기기가 클라우드 세그먼트에 있습니다

     선택한 클라우드 세그먼트에 있는 기기에만 이 규칙이 적용됩니다. 그렇지 않은 경우에는 검색된 모든 기기에 규칙이 적용됩니다.

     기본적으로 이 옵션은 선택되어 있습니다.

     • 자식 개체 포함

       선택한 세그먼트 및 모든 중첩 클라우드 하위 섹션에 있는 모든 기기에 규칙이 적용됩니다. 그렇지 않은 경우에는 루트 세그먼트에 있는 기기에만 규칙이 적용됩니다.

       기본적으로 이 옵션은 선택되어 있습니다.

     • 중첩된 개체에서 관련 하위 그룹으로 기기 이동

       이 옵션을 활성화하면 중첩된 개체의 기기가 개체 구조에 해당하는 하위 그룹으로 이동됩니다.

       이 옵션을 비활성화하면 중첩된 개체의 기기가 클라우드 하위 그룹 루트로 자동으로 이동되며 추가 분기는 설정되지 않습니다.

       이 옵션은 기본적으로 활성화되어 있습니다.

       • 새로 탐지된 기기의 컨테이너에 해당하는 하위 그룹 생성

         이 옵션을 활성화하는 경우 관리 중인 기기\클라우드 그룹 구조에 기기가 포함된 섹션과 일치하는 하위 그룹이 없으면 Kaspersky Security Center에서 해당 하위 그룹을 생성합니다. 예를 들어 장치 발견 중에 새 서브넷이 발견되면 관리 중인 장치\클라우드 그룹 아래에 같은 이름의 새 그룹이 생성됩니다.

         이 옵션을 비활성화하면 Kaspersky Security Center에서 새 하위 그룹을 생성하지 않습니다. 예를 들어 네트워크 검색 중에 새 서브넷이 발견되어도 관리 중인 기기\클라우드 그룹 아래에 같은 이름의 새 그룹이 생성되지 않으며 서브넷의 기기는 관리 중인 기기\클라우드 그룹으로 이동됩니다.

         이 옵션은 기본적으로 활성화되어 있습니다.

       • 클라우드 세그먼트에서 일치하는 항목이 없는 하위 그룹 삭제

         이 옵션을 활성화하면 애플리케이션이 기존 클라우드 개체와 일치하지 않는 모든 하위 그룹을 클라우드 그룹에서 삭제합니다.

         이 옵션을 비활성화하면 기존 클라우드 개체와 일치하지 않는 하위 그룹이 유지됩니다.

         기본적으로 이 옵션은 켜져 있습니다.

       클라우드 환경 구성을 실행할 때 클라우드와 동기화 옵션을 활성화하면 해당 클라우드와 동기화 규칙에는 새로 탐지된 장치의 컨테이너에 해당하는 하위 그룹 생성과 클라우드 세그먼트에 일치하는 항목이 없는 하위 그룹은 삭제 확인란이 선택됩니다.

       클라우드와 동기화 옵션을 활성화하지 않은 경우 이러한 옵션이 비활성화(해제)된 상태로 클라우드와 동기화 규칙이 생성됩니다. Kaspersky Security Center를 사용하는 작업이 관리 중인 기기\클라우드 하위 그룹의 하위 그룹 구조가 클라우드 세그먼트의 구조와 일치해야 한다면, 규칙 속성에서 새로 탐지된 기기의 컨테이너에 해당하는 하위 그룹 생성와 클라우드 세그먼트에 일치하는 항목이 없는 하위 그룹은 삭제 옵션을 선택하고 그 규칙을 강제로 적용합니다.

6. API를 사용해 발견된 기기 드롭다운 목록에서 다음 값 중 하나를 선택하십시오:
   • AWS. AWS API를 사용하여 장치를 발견했으므로, 해당 장치는 명확히 AWS 클라우드 환경에 있습니다.
   • Azure. Azure API를 사용하여 장치를 발견했으므로, 해당 장치는 명확히 Azure 클라우드 환경에 있습니다.
   • Google Cloud. Google API를 사용하여 장치를 발견했으므로, 해당 장치는 명확히 Google Cloud 환경에 있습니다.
   • 아니요. AWS, Azure, Google API로 장치를 찾을 수 없으므로, 장치가 클라우드 환경 밖에 있거나 클라우드 환경 내에 있지만 어떠한 이유로 인해 API를 사용해 찾을 수 없습니다.
7. 값 없음. 이 조건이 적용되지 않습니다. 필요한 경우 다른 섹션에서 기타 규칙 속성을 설정합니다.
8. 필요한 경우 창 아래에 있는 강제 실행 버튼을 눌러 규칙을 적용합니다.

   규칙 실행 마법사가 시작됩니다. 마법사의 지침을 따릅니다. 마법사가 완료되면 규칙이 실행되고 관리 중인 기기\클라우드 하위 그룹 내의 하위 그룹 구조가 클라우드 세그먼트 구조와 일치하게 됩니다.

9. 확인 버튼을 누릅니다.

속성이 설정되어 저장됩니다.

클라우드와 동기화 규칙을 비활성하려면 다음과 같이 하십시오:

1. 콘솔 트리에서 기기 발견 노드의 이름을 마우스 오른쪽 버튼으로 누릅니다.
2. 책 마우스 오른쪽 메뉴에서 속성을 선택합니다.
3. 속성 창이 열리면 섹션 창에서 장치 이동을 선택합니다.
4. 작업　영역의 기기 이동 규칙 목록에서 클라우드와 동기화 옵션을 비활성화(해제)하고 확인을 누릅니다.

그러면 규칙이 비활성화되어 더 이상 적용되지 않습니다.

참고 항목: 시나리오: 클라우드 환경용 배포

맨 위로