Agregar conexiones para sondear segmentos de nube

Para agregar una conexión para el sondeo de segmentos de nube a la lista de conexiones disponibles:

En el árbol de consola, seleccione el nodo Detección de dispositivos → Cloud.
En el espacio de trabajo de la ventana, haga clic en Configurar sondeo.
Una ventana de propiedades se abre con una lista de conexiones disponibles para el sondeo de segmentos de nube.
Haga clic en el botón Agregar.
Se abre la ventana Conexión.
Especifique los siguientes parámetros para la conexión que se utilizará para seguir sondeando el segmento de nube.
- Entorno de nube
  El entorno en el que se ubican las instancias/máquinas virtuales de EC2 puede ser Amazon Web Services (AWS) o Microsoft Azure.
Si seleccionó AWS:
- Nombre de conexión
  Introduzca un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres de Unicode.
  
  Este nombre también se utilizará como el nombre del grupo de administración para las instancias.
  
  Si planea trabajar con los entornos de AWS y Azure, es posible que desee nombrar la conexión "Segmento de AWS".
- Usar función AWS IAM
  Seleccione esta opción si ya ha creado una función IAM para que el Servidor de administración use los servicios de AWS.
- Usar la cuenta de usuario AWS IAM
  Seleccione esta opción si tiene una cuenta de usuario IAM con los permisos necesarios y puede introducir una ID de clave y una clave secreta.
  - ID de llave de acceso
    El ID de clave de acceso IAM es una secuencia de caracteres alfanuméricos. Recibió el ID de clave cuando creó la cuenta de usuario IAM.
    
    El campo está disponible si seleccionó una clave de acceso para AWS IAM para la autorización en lugar de una función IAM.
  - Clave secreta
    La clave secreta que recibió con el Id. de la clave de acceso cuando creó la cuenta de usuario IAM.
    
    Los caracteres de la clave secreta se muestran como asteriscos. Cuando comience a introducir la clave secreta, aparecerá el botón Mostrar. Haga clic y mantenga pulsado este botón durante la cantidad de tiempo necesaria para ver los caracteres que introdujo.
    
    El campo está disponible si seleccionó una clave de acceso para AWS IAM para la autorización en lugar de una función IAM.
El Asistente de configuración del entorno de nube le permite especificar solo una clave de acceso para AWS IAM. Posteriormente, puede especificar más conexiones para administrar otros segmentos de nube.

Si seleccionó Azure:
- Nombre de conexión
  Introduzca un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres de Unicode.
  
  Este nombre también se utilizará como el nombre del grupo de administración para las instancias.
  
  Si planea trabajar tanto con el entorno de AWS como con el de Azure, puede llamar a la conexión "Segmento de Azure".
  
  En Kaspersky Security Center 11, puede sondear solo un segmento de Azure. Si desea sondear otro segmento de Azure, primero debe eliminar la conexión de Azure existente.
- ID de aplicación en Azure
  Usted creó este ID de aplicación en el portal de Azure.
  
  Solo puede proporcionar un ID de aplicación en Azure para sondeos y otros fines. Si desea sondear otro segmento de Azure, primero debe eliminar la conexión de Azure existente.
- Id. de suscripción de Azure
  Usted creó la suscripción en el portal de Azure.
- Contraseña de la aplicación Azure
  Recibió la contraseña del ID de la aplicación cuando creó el ID de la aplicación.
  
  Los caracteres de la contraseña se muestran como asteriscos. Después de empezar a introducir la contraseña, el botón Mostrar estará disponible. Haga clic y mantenga presionado este botón para ver los caracteres que introdujo.
- Nombre de la cuenta de almacenamiento de Azure
  Creó el nombre de la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.
- Clave de acceso al almacenamiento de Azure
  Recibió una contraseña (llave) cuando creó la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.
  
  La llave está disponible en la sección “Descripción general de la cuenta de almacenamiento de Azure”, en la subsección “llaves”.
Si lo desea, seleccione Establecer programación de sondeo y cambiar la configuración predeterminada.

La conexión se guarda en la configuración de la aplicación.

Después de sondear por primera vez un nuevo segmento de nube, aparece un subgrupo correspondiente a ese segmento en el grupo de administración Dispositivos administrados\Cloud.

Si especifica credenciales incorrectas, no se encontrarán instancias durante el sondeo del segmento de nube y no aparecerá un nuevo subgrupo en el grupo de administración Dispositivos administrados\Cloud.

Subir