クラウドとの同期:移動ルールの設定

2024年4月15日

ID 199139

すべて表示 | すべて非表示

クラウド環境設定ウィザードの処理中に、[クラウドと同期]ルールが自動的に作成されます。このルールにより、各ポーリング中に見つかったデバイスが[未割り当てデバイス]グループから[管理対象デバイス]の[クラウド]グループに自動的に移動されるため、デバイスを一元管理することが可能になります。既定では、ルールは作成後にアクティブになります。ルールはいつでも無効にしたり、実行したりすることができます。

[クラウドと同期]ルールのプロパティを変更する、またはルールを実行するには:

  1. メインメニューで、[検出と製品の導入]→[導入と割り当て]→[移動ルール]の順に移動します。

    移動ルールのリストが表示されます。

  2. 移動ルールのリストで、[クラウドと同期]を選択します。

    ルールのプロパティウィンドウが開きます。

  3. 必要に応じて、[クラウドセグメント]タブの[ルールの条件]タブで次の設定を指定します:
    • デバイスがクラウドセグメント内にある
    • 子オブジェクトも含む
    • デバイスをネストされたオブジェクトから対応するサブグループに移動する
    • 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
    • クラウドセグメントで何も検出されなかったサブグループを削除する

    管理グループをクラウドの階層構造と同期]をクラウド環境設定ウィザードを使用して有効にすると、[クラウドと同期]ルールが[新しく検出されたデバイスの配置階層に対応するサブグループを作成する]および[クラウドセグメントで何も検出されなかったサブグループを削除する]が有効な状態で作成されます。

    管理グループをクラウドの階層構造と同期 ]を有効にしなかった場合、[クラウドと同期]ルールが、これらのオプションが無効な(クリアされた)状態で作成されます。お使いの Kaspersky Security Center Cloud コンソールで、[管理対象デバイス]の[クラウド]サブグループ内にあるサブグループの構造とクラウドセグメントの構造が一致する必要がある場合、[新しく検出されたデバイスの配置階層に対応するサブグループを作成する]と[クラウドセグメントで何も検出されなかったサブグループを削除する]をオンにして、ルールを実行します。

  4. API を使用して検出されたデバイス]から、次のいずれかの値を選択します:
    • いいえ]。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが何らかの理由により API では検出できないことを意味します。
    • AWS:AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
    • Azure:Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
    • Google Cloud:Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
    • 値なし:この基準は適用できません。
  5. 必要に応じて、他のセクションで他のルールのプロパティを設定します。

移動ルールが設定されます。

関連項目:

ステップ 4:セグメントのポーリングとクラウドとの同期設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。