Polling dei segmenti di rete tramite Kaspersky Security Center 13.1 Web Console

Le informazioni sulla struttura (e sui dispositivi) della rete vengono ricevute da Administration Server tramite il polling periodico dei segmenti cloud mediante gli strumenti API AWS, API Azure o API Google. Kaspersky Security Center utilizza queste informazioni per aggiornare il contenuto delle cartelle Dispositivi non assegnati e Dispositivi gestiti. Se i dispositivi sono stati configurati in modo da essere spostati automaticamente nei gruppi di amministrazione, i dispositivi rilevati sono inclusi nei gruppi di amministrazione.

Per consentire ad Administration Server di eseguire il polling dei segmenti cloud, è necessario disporre dei diritti corrispondenti forniti con un ruolo IAM o un account utente IAM (in AWS) o con un ID applicazione e una password (in Azure) o con l'e-mail client di Google, l'ID progetto di Google e una chiave privata (in Google Cloud).

È possibile aggiungere ed eliminare le connessioni, nonché configurare la pianificazione di polling per ogni segmento cloud.

Aggiunta di connessioni per il polling dei segmenti cloud

Espandi tutto | Comprimi tutto

Per aggiungere una connessione per il polling dei segmenti cloud all'elenco delle connessioni disponibili:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic su Aggiungi.

   Verrà aperta la finestra Impostazioni segmento cloud.

4. Specificare il nome dell'ambiente cloud per la connessione da utilizzare per il successivo polling del segmento cloud:
   • Ambiente cloud

     Selezionare l'ambiente cloud in cui distribuire Kaspersky Security Center: AWS, Azure o Google Cloud.

     Se si prevede di utilizzare più di un ambiente cloud, selezionare un ambiente ed eseguire nuovamente la procedura guidata.

   • Nome della connessione

     Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

     Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

     Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

5. Immettere le credenziali per ricevere l'autorizzazione nell'ambiente cloud specificato.
   • Se è stato selezionato AWS, specificare le seguenti impostazioni:
     • Usa ruolo IAM AWS

       Selezionare questa opzione se è stato già creato un ruolo IAM per l'utilizzo dei servizi AWS da parte dell'Administration Server.

     • Credenziali account utente IAM AWS

       Selezionare questa opzione se si dispone di un account utente IAM con le autorizzazioni richieste ed è possibile immettere un ID chiave e una chiave segreta.

       Se è stato specificato che si dispone dell'opzione Credenziali account utente IAM AWS, specificare quanto segue:

       • ID chiave di accesso

         L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

         Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

       • Chiave segreta

         Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

         I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

         Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

   • Se è stato selezionato Azure, specificare le seguenti impostazioni:
     • ID applicazione Azure

       L'ID applicazione è stato creato dall'utente nel portale di Azure.

       È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

     • ID sottoscrizione Azure

       La sottoscrizione è stata creata dall'utente nel portale di Azure.

     • Password dell'applicazione Azure

       La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

       I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

     • Nome dell'account di archiviazione di Azure

       È stato creato il nome dell'account di archiviazione di Azure per l'utilizzo di Kaspersky Security Center.

     • Chiave di accesso per l'archiviazione di Azure

       È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione di Azure per l'utilizzo di Kaspersky Security Center.

       La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione di Azure", nella sottosezione "Chiavi".

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

   Se è stato selezionato Google Cloud, specificare le seguenti impostazioni:

   • Indirizzo e-mail client

     L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

   • ID progetto

     L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

   • Chiave privata

     La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

     Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

6. Se lo si desidera, fare clic su Imposta pianificazione di polling e modificare le impostazioni predefinite.

La connessione viene salvata nelle impostazioni dell'applicazione.

Dopo la prima esecuzione del polling del nuovo segmento cloud, il sottogruppo corrispondente a tale segmento viene visualizzato nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Se si specificano credenziali errate, non verranno individuate istanze durante il polling del segmento cloud e non verrà visualizzato un nuovo sottogruppo nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Eliminazione di una connessione per il polling dei segmenti cloud

Se non è più necessario eseguire il polling di uno specifico segmento cloud, è possibile eliminare la connessione corrispondente dall'elenco delle connessioni disponibili. È anche possibile eliminare una connessione se, ad esempio, le autorizzazioni per il polling di un segmento cloud sono state trasferite a un altro utente con credenziali diverse.

Per eliminare una connessione:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic sul nome del segmento che si desidera eliminare.
4. Fare clic su Elimina.
5. Nella finestra visualizzata fare clic sul pulsante OK per confermare la selezione.

La connessione viene eliminata. I dispositivi nel segmento cloud corrispondente a questa connessione vengono automaticamente eliminati dai gruppi di amministrazione.

Configurazione della pianificazione di polling tramite Kaspersky Security Center 13.1 Web Console

Espandi tutto | Comprimi tutto

Il polling dei segmenti cloud viene eseguito in base a una pianificazione. È possibile impostare la frequenza di polling.

La frequenza di polling è impostata automaticamente a 5 minuti dalla Configurazione guidata ambiente cloud. È possibile modificare il valore in qualsiasi momento e impostare una pianificazione diversa. Non è tuttavia consigliabile configurare il polling per l'esecuzione con una frequenza inferiore a 5 minuti perché potrebbero verificarsi errori nel funzionamento dell'API.

Per configurare la pianificazione del polling dei segmenti cloud:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic sul nome del segmento per il quale si desidera configurare una pianificazione di polling.

   Verrà visualizzata la finestra Impostazioni segmento cloud.

4. Nella finestra Impostazioni segmento cloud fare clic sul pulsante Imposta pianificazione di polling.

   Verrà visualizzata la finestra Pianificazione.

5. Nella finestra Pianificazione specificare le seguenti impostazioni:
   • Avvio pianificato

     Opzioni per la pianificazione di polling:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

   • Intervallo di avvio (minuti)

     Specificare a cosa equivale N (per minuti o giorni).

   • A partire da

     Specificare quando avviare il primo polling.

   • Esegui attività non effettuate

     Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

     Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

     Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

     Per impostazione predefinita, questa opzione è abilitata.

6. Fare clic su Salva per salvare le modifiche.

La pianificazione di polling per il segmento verrà configurata e salvata.

Visualizzazione dei risultati del polling dei segmenti cloud tramite Kaspersky Security Center 13.1 Web Console

È possibile visualizzare i risultati del polling dei segmenti cloud, ovvero visualizzare l'elenco dei dispositivi cloud gestiti da Administration Server.

Per visualizzare i risultati del polling dei segmenti cloud,

Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.

Consente di visualizzare i segmenti cloud disponibili per il polling.

Visualizzazione delle proprietà dei dispositivi cloud tramite Kaspersky Security Center 13.1 Web Console

È possibile visualizzare le proprietà di ciascun dispositivo cloud.

Per visualizzare le proprietà di un dispositivo cloud:

1. Nel menu principale accedere a Dispositivi → Dispositivi gestiti.
2. Fare clic sul nome del dispositivo di cui si desidera visualizzare le proprietà.

   Verrà visualizzata una finestra delle proprietà con la sezione Generale selezionata.

3. Se si desidera visualizzare le proprietà specifiche per i dispositivi cloud, selezionare la sezione Sistema nella finestra delle proprietà.

   Le proprietà vengono visualizzate in base alla piattaforma cloud del dispositivo.

   Per i dispositivi in AWS, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: AWS)
   • Regione cloud
   • VPC cloud
   • Zona di disponibilità cloud
   • Sottorete cloud
   • Gruppo di collocazione Cloud (questa unità viene visualizzata solo se l'istanza appartiene a un gruppo di collocazione; in caso contrario, non viene visualizzata)

   Per i dispositivi in Azure, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: Microsoft Azure)
   • Regione cloud
   • Sottorete cloud

   Per i dispositivi in Google Cloud, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: Google Cloud)
   • Regione cloud
   • VPC cloud
   • Zona di disponibilità cloud
   • Sottorete cloud