diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 11d2d5d..a1d951c 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -140,10 +140,9 @@ export default defineConfig({ '/platform/': [ - {text: 'Платформа Beeline Cloud', link: '/platform/index.md'}, {text: 'Обзор', link: '/platform/about.md'}, {text: 'Типы тарификации', link: '/platform/billing-types.md'}, - {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, + {text: 'Техническая поддержка', link: '/platform/support-overview.md'}, ], @@ -278,6 +277,66 @@ export default defineConfig({ ], + '/security/Cloud-EPP/': [ + { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' }, + { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' }, + { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md', + collapsed: true, + items: [ + { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' }, + { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' }, + ] + }, + { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' }, + { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' }, + { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' }, + { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' }, + { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' }, + { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md', + collapsed: true, + items: [ + { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' }, + { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md', + collapsed: true, + items: [ + { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md', + collapsed: true, + items: [ + { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' }, + { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' }, + { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' }, + { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' }, + { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' }, + ] + }, + { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' }, + { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' }, + ] + }, + { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md', + collapsed: true, + items: [ + { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' }, + { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' }, + { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' }, + { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' }, + { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' }, + ] + }, + { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md', + collapsed: true, + items: [ + { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' }, + { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' }, + { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' }, + { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' }, + ] + }, + ] + }, + ], + + // '/billing/': [ // ], @@ -303,6 +362,7 @@ export default defineConfig({ {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'}, {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'}, + {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'}, {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'}, {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'}, @@ -311,8 +371,6 @@ export default defineConfig({ '/network/': [ - {text: 'Сетевое взаимодействие', link: '/network/network-index.md'}, - {text: 'IPsec', link: '/network/IPSEC.md'}, {text: 'Cloud Interconnect', link: '/network/interconnect.md' }, ], @@ -349,13 +407,7 @@ export default defineConfig({ '/vdc/': [ {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'}, - {text: 'Обзор сервиса', link: '/vdc/vdc-overview.md', - collapsed: true, - items: [ - { text: 'О сервисе', link: '/vdc/vdc-about.md' }, - { text: 'Техническое описание', link: '/vdc/vdc-tech.md' }, - ] - }, + { text: 'О сервисе', link: '/vdc/vdc-about.md' }, { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' }, { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md', collapsed: true, @@ -426,10 +478,7 @@ export default defineConfig({ // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' }, - '/monitoring/': [ - {text: 'Мониторинг', link: '/monitoring/about.md'}, - ], - }, + }, }, } ) diff --git a/src/.vitepress/theme/scss/components/vp-sidebar.scss b/src/.vitepress/theme/scss/components/vp-sidebar.scss index dd6e3a4..a0de16b 100644 --- a/src/.vitepress/theme/scss/components/vp-sidebar.scss +++ b/src/.vitepress/theme/scss/components/vp-sidebar.scss @@ -126,8 +126,9 @@ &::after { content: attr(data-tooltip); position: absolute; - left: 32px; - top: calc(100% + 4px); + right: 16px; + top: 50%; + transform: translateY(-50%); z-index: 100; padding: 6px 10px; border-radius: 6px; diff --git a/src/network/IPSEC.md b/src/PostgreSQL/IPSEC.md similarity index 100% rename from src/network/IPSEC.md rename to src/PostgreSQL/IPSEC.md diff --git a/src/PostgreSQL/PostgreSQL-index.md b/src/PostgreSQL/PostgreSQL-index.md index 6ae258a..2aff02a 100644 --- a/src/PostgreSQL/PostgreSQL-index.md +++ b/src/PostgreSQL/PostgreSQL-index.md @@ -9,6 +9,9 @@ section_links: - title: Схема подключения link: /PostgreSQL/connection.md description: Общая схема подключения к Cloud PostgreSQL + - title: Параметры IPsec-соединения + link: /PostgreSQL/IPSEC.md + description: Параметры защищённого туннеля к кластерам платформы - title: Возможности пользователя link: /PostgreSQL/user-capabilities.md description: Возможности пользователя при создании сервиса diff --git a/src/PostgreSQL/cluster-parameter.md b/src/PostgreSQL/cluster-parameter.md index f8af31b..a704f71 100644 --- a/src/PostgreSQL/cluster-parameter.md +++ b/src/PostgreSQL/cluster-parameter.md @@ -75,7 +75,7 @@ ## Сетевой доступ к кластеру Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы: -- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md); +- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md); - **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md). Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности. \ No newline at end of file diff --git a/src/index.md b/src/index.md index 8aa4326..41b30b2 100644 --- a/src/index.md +++ b/src/index.md @@ -11,7 +11,7 @@ hero: features: - title: Обзор платформы icon: tv_modern - link: /platform/index + link: /platform/about # - title: Документация по сервисам # scroll_to: "#home-services-section-title" # icon: cloud @@ -43,12 +43,8 @@ services: articles: - title: Cloud Interconnect description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне - icon: voice + icon: network link: /network/interconnect.md - - title: IPsec - description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы - icon: voice - link: /network/IPSEC.md - title: DevOps Инструменты articles: - title: Cloud Deckhouse Kubernetes @@ -89,4 +85,8 @@ services: link: /security/Cloud-MFA/about.md description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа icon: security + - title: Cloud Endpoint Protection Platform (EPP) + link: /security/Cloud-EPP/EPP-index.md + description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак + icon: security --- diff --git a/src/monitoring/about.md b/src/monitoring/about.md deleted file mode 100644 index 77ed540..0000000 --- a/src/monitoring/about.md +++ /dev/null @@ -1,20 +0,0 @@ -# Мониторинг - -Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры. - -::: tip Информация -Новые виртуальные машины появляются в мониторинге через 30 минут после создания. -::: - -## Обзор - -В этом разделе вы можете контролировать следующие метрики: - -- Включенные CPU в VDC, `шт.`. -- Включенная оперативная память, `ГБ`. -- CPU Ready, `%`. -- Использование CPU, `%`. -- Использование оперативной памяти, `%`. -- RAM Swap + Balloon, `%`. - -Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**. diff --git a/src/network/network-index.md b/src/network/network-index.md deleted file mode 100644 index 3897b34..0000000 --- a/src/network/network-index.md +++ /dev/null @@ -1,13 +0,0 @@ ---- -section_links: - - title: Cloud Interconnect - link: /network/interconnect.md - description: Обзор сервиса Cloud Interconnect - - title: IPsec - link: /network/IPSEC.md - description: Возможности сервиса IPsec ---- - -# Сетевое взаимодействие - -В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи. \ No newline at end of file diff --git a/src/platform/about.md b/src/platform/about.md index 7ed42a2..064ab35 100644 --- a/src/platform/about.md +++ b/src/platform/about.md @@ -1,4 +1,16 @@ -# Обзор +# Платформа Beeline Cloud + +Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне. + +Преимущества облачной платформы: + +- быстрое развертывание сервисов; +- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам; +- защита данных от утечек и несанкционированного доступа; +- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости. +- прогнозируемые расходы. + +Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные. ## Сервисы diff --git a/src/platform/billing-types.md b/src/platform/billing-types.md index 9180079..241e43d 100644 --- a/src/platform/billing-types.md +++ b/src/platform/billing-types.md @@ -93,13 +93,13 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской - Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа. - Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена. -Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов. +Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов. | Параметр | Значение | | ------------------------- | ----------------------- | -| Цена за 1 vCPU в час | 0,70 руб. | +| Цена за услугу Б в час | 0,70 руб. | | Виртуальных машин | 5 | -| vCPU в каждой ВМ | 2 | +| Услугу Б в каждой ВМ | 2 | | Дней в расчетном периоде | 30 | | Часов в расчетном периоде | 720 | | Расчет | 5 × 2 × 720 × 0,70 руб. | diff --git a/src/platform/index.md b/src/platform/index.md deleted file mode 100644 index 0be3827..0000000 --- a/src/platform/index.md +++ /dev/null @@ -1,23 +0,0 @@ ---- -section_links: - - title: Обзор - link: /platform/about.md - description: Информация о сервисах Beeline Cloud, ЦОД - - title: Техническая поддержка - link: /platform/support/support-overview.md - description: Условия оказания и способы обращения в техническую поддержку ---- - -# Платформа Beeline Cloud - -Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне. - -Преимущества облачной платформы: - -- быстрое развертывание сервисов; -- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам; -- защита данных от утечек и несанкционированного доступа; -- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости. -- прогнозируемые расходы. - -Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные. diff --git a/src/platform/support/support-overview.md b/src/platform/support-overview.md similarity index 100% rename from src/platform/support/support-overview.md rename to src/platform/support-overview.md diff --git a/src/security/Cloud-EPP/EPP-index.md b/src/security/Cloud-EPP/EPP-index.md new file mode 100644 index 0000000..e0b4c12 --- /dev/null +++ b/src/security/Cloud-EPP/EPP-index.md @@ -0,0 +1,49 @@ +--- +section_links: + - title: Состав сервиса + link: /security/Cloud-EPP/description/compound.md + description: + - title: Состав работ + link: /security/Cloud-EPP/description/work/work-index.md + description: + - title: Зоны ответственности + link: /security/Cloud-EPP/description/areas-responsibility.md + description: + - title: Мониторинг работоспособности + link: /security/Cloud-EPP/description/monitoring.md + description: + - title: Качественные характеристики сервиса + link: /security/Cloud-EPP/characteristics.md + description: + - title: Сроки и условия предоставления сервиса + link: /security/Cloud-EPP/provision.md + description: + - title: Тарификация и порядок платежей + link: /security/Cloud-EPP/payments.md + description: + - title: Инструкции + link: /security/Cloud-EPP/instructions/instructions-index.md + description: +--- + +# Cloud Endpoint Protection Platform (EPP) + +## Назначение сервиса + +Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского. + +## Компоненты сервиса + +- Антивирусная защита. +- Защита от программ-шпионов. +- Персональный брандмауэр. +- Персональная система предотвращения вторжений. +- Средства управления приложениями и устройствами. + +## Архитектура сервиса + +![Архитектура EPP](../image/EPP/architecture-epp.png) + +## Документация вендора + +На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635). diff --git a/src/security/Cloud-EPP/characteristics.md b/src/security/Cloud-EPP/characteristics.md new file mode 100644 index 0000000..b285f1c --- /dev/null +++ b/src/security/Cloud-EPP/characteristics.md @@ -0,0 +1,18 @@ +# Качественные характеристики сервиса + +Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7. + +## Зона ответственности beeline cloud + +Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным. + +## Заведение инцидентов + +При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения. + +## Зона ответственности заказчика + +Заказчик: + +- Соглашается использовать сервис на свой риск. +- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса. diff --git a/src/security/Cloud-EPP/description/areas-responsibility.md b/src/security/Cloud-EPP/description/areas-responsibility.md new file mode 100644 index 0000000..0686cbd --- /dev/null +++ b/src/security/Cloud-EPP/description/areas-responsibility.md @@ -0,0 +1,25 @@ +# Зоны ответственности + +Зоны ответственности зависят от варианта сервиса: + +- [Self-service](./compound.md#self-service), +- [Managed-service Multitenant](./compound.md#managed-service-multitenant). + +::: info Примечание + +**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ. + +::: + +| Зоны ответственности при предоставлении сервиса | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service | +| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- | +| Поддержка работоспособности KSC | Beeline Cloud | Beeline Cloud | Beeline Cloud | +| Поддержка работоспособности агентов администрирования и KES | Заказчик | Заказчик | Beeline Cloud | +| Мониторинг доступности KSC | Заказчик | Beeline Cloud | Beeline Cloud | +| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик | Beeline Cloud | Beeline Cloud | +| Анализ причин блокировки антивирусом | Заказчик | Заказчик | Заказчик | +| Анализ журнала событий обработки | Заказчик | Заказчик | Заказчик | +| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud | +| Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud | +| Настройка и редактирование задач | Заказчик | Заказчик | Beeline Cloud | +| Настройка и редактирование политик | Заказчик | Заказчик | Beeline Cloud | diff --git a/src/security/Cloud-EPP/description/compound.md b/src/security/Cloud-EPP/description/compound.md new file mode 100644 index 0000000..0988ee6 --- /dev/null +++ b/src/security/Cloud-EPP/description/compound.md @@ -0,0 +1,114 @@ +# Состав сервиса + +## Компоненты защиты и администрирования + +- Kaspersky Security Center (KSC). +- Kaspersky Endpoint Security (KES). +- Агент администрирования (Агент). + +KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз. + +## Функциональность лицензий антивируса + +| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) | +| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: | +| Защита от вредоносного ПО | ✓ | ✓ | ✓ | +| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ | +| Единая консоль управления | ✓ | ✓ | ✓ | +| Контроль запуска приложений на серверах | | ✓ | ✓ | +| Адаптивный контроль аномалий | | ✓ | ✓ | +| Инструменты для системного администрирования | | ✓ | ✓ | +| Встроенное шифрование | | ✓ | ✓ | +| Патч-менеджмент | | ✓ | ✓ | +| Инструменты EDR | | | ✓ | + +## Варианты предоставления сервиса + +Сервис доступен в двух вариантах: + +- [Self-service](#self-service), +- [Managed-service Multitenant](#managed-service-multitenant). + +Все варианты допускают использование: + +- стандартной, расширенной и EDR-версии ОС Windows, +- стандартной и расширенной ОС Linux. + +## Self-Service + +### Назначение варианта + +Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса. + +### Типы сервиса + +Вариант Self-Service имеет два типа: + +- [Multitenant KSC](#multitenant-ksc), +- [Dedicated KSC](#dedicated-ksc). + +#### Multitenant KSC + +Схема включения типа: + +![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg) + +Особенности типа: + +- Расположение в сети beeline cloud. +- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут. +- Подключение агентов к KSC через внешний IP-адрес. +- Отсутствует возможность отправки событий по syslog. +- Рекомендуемое количество управляемых устройств защиты — до 200. +- Предоставление почтового шлюза beeline cloud для отправки уведомлений. + +#### Dedicated KSC + +Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud: + +![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg) + +Особенности типа: + +- Расположение во внутренней сети заказчика. +- Двусторонняя связь между агентом и сервером управления. +- Возможность отправки событий по syslog. +- Масштабируемость сервиса без ограничений. + +### Зона ответственности beeline сloud + +Beeline cloud: + +- Предоставляет лицензии на ПО. +- Предоставляет административный доступ заказчику к консоли управления KSC. +- Располагает KSC в технологическом пуле beeline cloud. +- Создает политики и задачи с параметрами по умолчанию. +- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC. +- Делает резервное копирование и мониторинг доступности KSС. +- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса. + +[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud. + +## Managed-service Multitenant + +### Назначение варианта + +Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта: + +![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png)  + +### Зона ответственности beeline сloud + +Beeline cloud: + +- Предоставляет лицензии на ПО. +- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки. +- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud. +- Подключает агенты к Multitenant вeeline сloud. +- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует. +- Настраивает отправку уведомлений на почту заказчика. +- По запросу отправляет автоматизированные отчеты на почту заказчика. +- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC. +- Обеспечивает полную сервисную поддержку. +- По запросу меняет конфигурацию сервиса. +- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса. diff --git a/src/security/Cloud-EPP/description/monitoring.md b/src/security/Cloud-EPP/description/monitoring.md new file mode 100644 index 0000000..1e7bbdc --- /dev/null +++ b/src/security/Cloud-EPP/description/monitoring.md @@ -0,0 +1,14 @@ +# Мониторинг работоспособности + +## Назначение мониторинга работоспособности + +Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок. + +## Параметры мониторинга + +Сервис KSC имеет четыре параметра мониторинга: + +- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ). +- Состояние (up/down) сетевых интерфейсов ВМ. +- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса. +- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию. diff --git a/src/security/Cloud-EPP/description/work/additional-services.md b/src/security/Cloud-EPP/description/work/additional-services.md new file mode 100644 index 0000000..98e8f73 --- /dev/null +++ b/src/security/Cloud-EPP/description/work/additional-services.md @@ -0,0 +1,12 @@ +# Дополнительные услуги + +Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно. + +| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста | +| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- | +| Разработка и применение политик безопасности | От 2 | Специалист третьего уровня (ДИБ) | +| Изменение параметров существующих политик и задач | 0,5 | Специалист третьего уровня (ДИБ) | +| Настройка исключений | 0,5 | Специалист третьего уровня (ДИБ) | +| Диагностика неисправностей компонентов на конечных устройствах | От 1 | Специалист третьего уровня (ДИБ) | +| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1 | Специалист третьего уровня (ДИБ) | +| Обновление компонентов системы | От 1 | Специалист третьего уровня (ДИБ) | diff --git a/src/security/Cloud-EPP/description/work/modules-setup.md b/src/security/Cloud-EPP/description/work/modules-setup.md new file mode 100644 index 0000000..ed1d4a3 --- /dev/null +++ b/src/security/Cloud-EPP/description/work/modules-setup.md @@ -0,0 +1,48 @@ +# Настройка параметров модулей защиты + +## Параметры модулей защиты + +Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты: + +- [Политику Kaspersky Endpoint Security (KES)](#политика-kes), +- [Задачи](#задачи). + +## Политика KES + +Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES + +- **Включаются базовые механизмы защиты от следующих типов угроз**: + - файловых, + - веб, + - почтовых, + - сетевых. +- **Настраивается локальный межсетевой экран**: + - Внутренняя сеть заказчика добавлена в доверенные. + - Разрешен удаленный рабочий стол. +- **Включается модуль самозащиты.** +- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**: + - почтовых сервисов, + - баз данных, + - средств виртуализации и так далее. + +## Задачи + +Настраиваются следующие задачи: + +- **Добавление ключа активации.** +- **Обновление антивирусных баз.** +- **Ежедневное сканирование**: + - Проверка новых или изменённых файлов. + - Ограничения при проверке файлов — до 30 секунд, до 50 Мб. + - Область действия: + - документы, + - память ядра, + - запущенные процессы и объекты автозапуска, + - загрузочные секторы, + - системный диск. +- **Еженедельное сканирование**: + - Проверка новых или изменённых файлов. + - Ограничения при проверке файлов — до 30 секунд, до 50 Мб. + - Область действия: + - все жесткие диски, + - загрузочные секторы. diff --git a/src/security/Cloud-EPP/description/work/work-index.md b/src/security/Cloud-EPP/description/work/work-index.md new file mode 100644 index 0000000..85ec36a --- /dev/null +++ b/src/security/Cloud-EPP/description/work/work-index.md @@ -0,0 +1,32 @@ +--- +section_links: + - title: Настройка параметров модулей защиты + link: /security/Cloud-EPP/description/work/modules-setup.md + description: + - title: Дополнительные услуги + link: /security/Cloud-EPP/description/work/additional-services.md + description: +--- + +# Состав работ + +Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**: + +- [Self-service](../compound.md#self-service), +- [Managed-service Multitenant](../compound.md#managed-service-multitenant). + +| Работа | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service | +| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: | +| Предоставление лицензии | ✓ | ✓ | ✓ | +| Выделение необходимых вычислительных ресурсов для KSC | ✓ | ✓ | ✓ | +| Доступ администраторов заказчика к KSC | Полный | Полный | Чтение | +| Мониторинг доступности KSC | — | ✓ | ✓ | +| Резервное копирование KSC | ✓ | ✓ | ✓ | +| Развертывание агентов администрирования и KES | — | — | ✓ | +| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. | — | — | ✓ | +| Консультация заказчика при инциденте информационной безопасности | — | — | ✓ | +| Консультация в части работы программного обеспечения | — | — | ✓ | +| Внесение других изменений в настройки устройства в рамках заявок на работы (SR) | — | — | ✓ | +| Настройка отправки автоматизированных отчетов | — | — | ✓ | + +[Дополнительные услуги](./additional-services.md) тарифицируются отдельно. diff --git a/src/security/Cloud-EPP/instructions/instructions-index.md b/src/security/Cloud-EPP/instructions/instructions-index.md new file mode 100644 index 0000000..952a7cd --- /dev/null +++ b/src/security/Cloud-EPP/instructions/instructions-index.md @@ -0,0 +1,23 @@ +--- +section_links: + - title: Вход в систему + link: /security/Cloud-EPP/instructions/login.md + description: + - title: Работа с отчетами, статистикой и уведомлениями + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md + description: + - title: Выборки событий + link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md + description: + - title: Выборки устройств + link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md + description: +--- +# Инструкции + +## Различие инструкций + +Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**: + +- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635). +- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты. diff --git a/src/security/Cloud-EPP/instructions/login.md b/src/security/Cloud-EPP/instructions/login.md new file mode 100644 index 0000000..36d9784 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/login.md @@ -0,0 +1,36 @@ +# Вход в систему + +1. Перейдите по адресу. +2. В открывшемся окне нажмите на **Дополнительные параметры** и введите: + - виртуальный сервер администрирования, + - логин и пароль. + +3. Нажмите кнопку **Войти**. + +::: info + +Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю. + +::: + +## Выбор режима аутентификации + +Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу. + +В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации: + +- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов: + - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования. + - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**. + + Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время. + +- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль. + +Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные. + +::: info + +Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md b/src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md new file mode 100644 index 0000000..ed4fdf9 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md @@ -0,0 +1,30 @@ +--- +section_links: + - title: Просмотр выборки устройств + link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md + description: + - title: Настройка выборки устройств + link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md + description: + - title: Экспорт параметров выборки устройств в файл + link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md + description: + - title: Создание выборки устройств + link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md + description: +--- +# Выборки устройств + +## Папка выборки устройств + +Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом. + +![Выборки устройств](../../../../image/EPP/device-selections.png) + +### Возможности папки выборки устройств + +После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости: + +- Создавайте пользовательские выборки устройств. +- Экспортируйте параметры выборок в файл. +- Создавайте выборки с параметрами, импортированными из файла. diff --git a/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md new file mode 100644 index 0000000..2b8bfd5 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md @@ -0,0 +1,15 @@ +# Создание выборки устройств + +1. В дереве консоли выберите папку **Выборки устройств**. + +2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**. + +3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК. + +::: tip + +В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка. + +::: + +При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства. diff --git a/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md new file mode 100644 index 0000000..6ff9648 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md @@ -0,0 +1,25 @@ +# Экспорт параметров выборки устройств в файл + +1. В дереве консоли выберите папку **Выборки устройств**. + +2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок. + +::: warning + +Параметры можно экспортировать только из выборок устройств, созданных пользователем. + +::: + +3. Нажмите кнопку **Запустить выборку**. + +4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**. + +5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл. + +6. Нажмите кнопку **Сохранить**. + +::: tip + +В результате параметры выборки устройств сохраняются в указанный файл. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md new file mode 100644 index 0000000..1dd2d3b --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md @@ -0,0 +1,21 @@ +# Настройка выборки устройств + +1. В дереве консоли выберите папку **Выборки устройств**. + +2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок. + +3. Нажмите кнопку **Свойства выборки**. + +4. В открывшемся окне свойств задайте: + +- Общие параметры выборки. +- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**. +- Параметры безопасности. + +5. Нажмите кнопку **ОК**. + +::: tip + +В результате параметры применены и сохранены. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md new file mode 100644 index 0000000..6d1c354 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md @@ -0,0 +1,17 @@ +# Просмотр выборки устройств + +1. В дереве консоли выберите папку **Выборки устройств**. + +2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку. + +3. Нажмите кнопку **Запустить выборку**. + +4. Выберите закладку **Результаты выборки**. + +::: tip + +В результате в рабочей области отображается список устройств, отвечающих параметрам выборки.  + +::: + +При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф. diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md new file mode 100644 index 0000000..8c8bc72 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md @@ -0,0 +1,25 @@ +--- +section_links: + - title: Просмотр выборки событий + link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md + description: + - title: Настройка параметров выборки событий + link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md + description: + - title: Создание выборки событий + link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md + description: + - title: Экспорт выборки событий в текстовый файл + link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md + description: + - title: Удаление событий из выборки + link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md + description: +--- +# Выборки событий + +## Форма отображения выборки событий + +Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**. + +Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл. diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md new file mode 100644 index 0000000..9ff0448 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md @@ -0,0 +1,17 @@ +# Создание выборки событий + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **События**. + +3. Нажмите кнопку **Создать выборку**. + +4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**. + +::: tip + +В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем. + +::: + +По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры. diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md new file mode 100644 index 0000000..c4ab693 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md @@ -0,0 +1,15 @@ +# Удаление событий из выборки + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **События**. + +3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL. + +4. Удалите выбранные события одним из следующих способов: + +- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления. + +![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png) + +- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**. diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md new file mode 100644 index 0000000..23a129e --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md @@ -0,0 +1,17 @@ +# Экспорт выборки событий в текстовый файл + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **События**. + +3. Нажмите кнопку **Импорт/Экспорт**. + +4. В раскрывающемся списке выберите **Экспортировать события в файл**. + +![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png) + +::: tip + +В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md new file mode 100644 index 0000000..9416832 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md @@ -0,0 +1,18 @@ +# Настройка параметров выборки событий + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **События**. + +3. Откройте нужную вам выборку событий на закладке **События**. + +4. Нажмите кнопку **Свойства выборки**. + +5. В открывшемся окне настройте параметры выборки на следующих вкладках: + +- общая информация, +- события, +- устройства, +- права доступа. + +![Карточка выборки событий](../../../../image/EPP/event-selection-card.png) diff --git a/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md new file mode 100644 index 0000000..ccfe6d6 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md @@ -0,0 +1,19 @@ +# Просмотр выборки событий + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **События**. + +3. В раскрывающемся списке **Выборки событий** выберите необходимую. + +![Выборки событий](../../../../image/EPP/event-selections.png) + +Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой. + +::: tip + +В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования. + +::: + +При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка. diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md new file mode 100644 index 0000000..e415658 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md @@ -0,0 +1,20 @@ +--- +section_links: + - title: Работа с отчетами + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md + description: + - title: Работа со статистической информацией + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md + description: + - title: Настройка параметров уведомлений о событиях + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md + description: +--- +# Работа с отчетами, статистикой и уведомлениями + +## Назначение раздела + +Раздел содержит информацию о: + +- работе с отчетами, статистикой и выборками событий и устройств, +- настройке параметров уведомлений сервера администрирования. diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md new file mode 100644 index 0000000..8322a90 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md @@ -0,0 +1,23 @@ +# Настройка параметров уведомлений о событиях + +## Способы уведомлений + +Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа: + +- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления. +- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза. +- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события. + +## Настройка параметров уведомлений о событиях на клиентских устройствах + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. +2. В рабочей области узла выберите закладку **События**. +3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**. +4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений. +5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события. +6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события. + +Пример деталей: + +- описание события, +- время возникновения. diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md new file mode 100644 index 0000000..e08034e --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md @@ -0,0 +1,46 @@ +# Создание и просмотр отчета + +## Инструкция + +1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**. + +2. В рабочей области узла выберите закладку **Отчеты**. + +3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши. + +В результате отобразится выбранный шаблон отчета. Отчет содержит: + +- Тип и название отчета. +- Краткое описание отчета и отчетный период. +- Информацию, для какой группы устройств создан отчет. +- Графическую диаграмму с наиболее характерными данными отчета. +- Сводную таблицу с вычисляемыми показателями отчета. +- Таблицу с детальными данными отчета. + +### Формирование отчета + +1. Нажмите кнопку **Добавить** (1) в реестре отчетов. + +2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4). + +::: warning Внимание + +В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится. + +::: + +![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png) + +3. Выберите область действия. + +4. Выберите период отчета или количество дней. + +5. Нажмите **ОК**. + +6. В появившейся форме сохраните и запустите отчет или просто сохраните. + +![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png) + +## Пример отчета + +![пример отчета](../../../../../image/EPP/report-example.png) diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md new file mode 100644 index 0000000..9080f48 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md @@ -0,0 +1,39 @@ +# Создание задачи рассылки отчета + +## Рассылка отчетов + +Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов. + +## Создание задачи рассылки одного отчета + +1. В дереве консоли выберите узел с именем нужного вам cервера администрирования. + +2. В рабочей области узла выберите закладку **Отчеты**. + +3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md). + +4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**. + +::: tip Примечание + +В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера. + +::: + +![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png) + +### Пример задачи + +![Пример задачи](../../../../../image/EPP/task-example.png) + +## Создание задачи рассылки нескольких отчетов + +1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**. + +2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**. + +::: tip Примечание + +В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md new file mode 100644 index 0000000..79898ba --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md @@ -0,0 +1,19 @@ +# Сохранение отчета + +1. В дереве консоли выберите узел с именем нужного вам сервера администрирования. + +2. В рабочей области узла выберите закладку **Отчеты**. + +3. Выберите необходимый шаблон отчета в списке. + +4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**. + +![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png) + +5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера. + +::: tip Примечание + +После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы. + +::: diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md new file mode 100644 index 0000000..d2c534e --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md @@ -0,0 +1,17 @@ +# Создание шаблона отчета + +1. В дереве консоли выберите узел с именем необходимого сервера администрирования. + +2. В рабочей области узла выберите закладку **Отчеты**. + +3. Нажмите на кнопку **Новый шаблон отчета**. + +4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера. + +::: tip Примечание + +После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли. + +::: + +При необходимости используйте шаблон для создания и просмотра отчетов. diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md new file mode 100644 index 0000000..356922a --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md @@ -0,0 +1,22 @@ +# Просмотр и изменение свойств шаблона отчета + +Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md): + +1. В дереве консоли выберите узел с именем необходимого cервера администрирования. +2. В рабочей области узла выберите закладку **Отчеты**. +3. В списке шаблонов отчетов выберите требуемый шаблон отчета. +4. В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**. +5. В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**. +6. В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках: + +- **Общие**. + +![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png) + +- **Графы**. + +![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png) + +- **Права доступа**. + +![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png) diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md new file mode 100644 index 0000000..c463165 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md @@ -0,0 +1,39 @@ +--- +section_links: + - title: Создание шаблона отчета + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md + description: + - title: Просмотр и изменение свойств шаблона отчета + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md + description: + - title: Создание и просмотр отчета + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md + description: + - title: Сохранение отчета + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md + description: + - title: Создание задачи рассылки отчета + link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md + description: +--- +# Работа с отчетами + +## Назначение отчетов + +Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования. + +При необходимости создайте отчеты для: + +- выборок устройств, созданных по определенным параметрам, +- групп администрирования, +- наборов устройств из разных групп администрирования, +- всех устройств в сети. Информация формируется в отчете о развертывании. + +Сервис предлагает: + +- набор стандартных шаблонов отчетов, +- [создание пользовательских шаблонов отчетов](./report-template-create.md). + +Отчеты отображаются в главном окне программы, в папке дерева консоли. + +![Список отчетов](../../../../../image/EPP/reports-list.png) diff --git a/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md new file mode 100644 index 0000000..92c58c4 --- /dev/null +++ b/src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md @@ -0,0 +1,48 @@ +# Работа со статистической информацией + +## Форма отображения статистической информации + +Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц. + +На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности. + +## Доступные действия + +При необходимости измените: + +- Набор закладок второго уровня закладки **Статистика**. +- Набор информационных панелей на каждой странице с закладками. +- Способ представления данных на информационных панелях. + +## Добавление новой закладки второго уровня + +Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**: + +1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики. + + В окне содержится список страниц с закладками. В окне при необходимости: + - Измените порядок отображения страниц на закладке. + - Добавляйте и удаляйте страницы. + - Переходите к настройке свойств страниц по кнопке **Свойства**. + +2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы. + +3. Настройте новую страницу: + +   3.1. В разделе **Общие** укажите название страницы. + +   3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице. + + По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей: + + - название + - тип и вид диаграммы на панели + - данные, по которым строится диаграмма + +4. Нажмите кнопку **ОК**. + + ::: tip Примечание + Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**. + ::: + +5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице. diff --git a/src/security/Cloud-EPP/payments.md b/src/security/Cloud-EPP/payments.md new file mode 100644 index 0000000..d1e97a4 --- /dev/null +++ b/src/security/Cloud-EPP/payments.md @@ -0,0 +1,15 @@ +# Тарификация и порядок платежей + +## Порядок предоставления сервиса + +Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж. + +## Тарификация и расчетный период + +Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**. + +Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации. + +## Дополнительные работы + +Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов. diff --git a/src/security/Cloud-EPP/provision.md b/src/security/Cloud-EPP/provision.md new file mode 100644 index 0000000..af2b2d1 --- /dev/null +++ b/src/security/Cloud-EPP/provision.md @@ -0,0 +1,35 @@ +# Сроки и условия предоставления сервиса + +## Порядок подключения сервиса + +### Заказчик + +1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**. +2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист. +3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru. +4. Оригинал БЗ направляет beeline cloud в установленном договором порядке. + +[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**. + +### Beeline cloud + +1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ. +2. Уведомляет заказчика по e-mail о принятии заказа в работу. +3. Проводит необходимые работы по подключению сервиса. +4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу + +## Настройка нестандартных конфигураций + +Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка. + +## Зона ответственности beeline cloud + +Beeline cloud: + +- Обеспечивает доступность и работоспособность функционала устройства защиты. +- Организует и поддерживает канальную и сетевую связь с устройством защиты. +- Обновляет ПО устройства защиты. + +## Прием запросов от заказчика + +В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц. diff --git a/src/security/image/EPP/add-report-button.png b/src/security/image/EPP/add-report-button.png new file mode 100644 index 0000000..f5b018e Binary files /dev/null and b/src/security/image/EPP/add-report-button.png differ diff --git a/src/security/image/EPP/add-task-wizard.png b/src/security/image/EPP/add-task-wizard.png new file mode 100644 index 0000000..093902a Binary files /dev/null and b/src/security/image/EPP/add-task-wizard.png differ diff --git a/src/security/image/EPP/architecture-epp.png b/src/security/image/EPP/architecture-epp.png new file mode 100644 index 0000000..581a67c Binary files /dev/null and b/src/security/image/EPP/architecture-epp.png differ diff --git a/src/security/image/EPP/dedicated-ksc-self-service.jpg b/src/security/image/EPP/dedicated-ksc-self-service.jpg new file mode 100644 index 0000000..3d77995 Binary files /dev/null and b/src/security/image/EPP/dedicated-ksc-self-service.jpg differ diff --git a/src/security/image/EPP/delete-events-from-selection.png b/src/security/image/EPP/delete-events-from-selection.png new file mode 100644 index 0000000..fc424d3 Binary files /dev/null and b/src/security/image/EPP/delete-events-from-selection.png differ diff --git a/src/security/image/EPP/device-selections.png b/src/security/image/EPP/device-selections.png new file mode 100644 index 0000000..7794714 Binary files /dev/null and b/src/security/image/EPP/device-selections.png differ diff --git a/src/security/image/EPP/event-selection-card.png b/src/security/image/EPP/event-selection-card.png new file mode 100644 index 0000000..e6b05f5 Binary files /dev/null and b/src/security/image/EPP/event-selection-card.png differ diff --git a/src/security/image/EPP/event-selections.png b/src/security/image/EPP/event-selections.png new file mode 100644 index 0000000..82460de Binary files /dev/null and b/src/security/image/EPP/event-selections.png differ diff --git a/src/security/image/EPP/export-events-to-file.png b/src/security/image/EPP/export-events-to-file.png new file mode 100644 index 0000000..6595b57 Binary files /dev/null and b/src/security/image/EPP/export-events-to-file.png differ diff --git a/src/security/image/EPP/multitenant-ksc-managed-service.png b/src/security/image/EPP/multitenant-ksc-managed-service.png new file mode 100644 index 0000000..a5e095d Binary files /dev/null and b/src/security/image/EPP/multitenant-ksc-managed-service.png differ diff --git a/src/security/image/EPP/multitenant-ksc-self-service.jpg b/src/security/image/EPP/multitenant-ksc-self-service.jpg new file mode 100644 index 0000000..f2aaee9 Binary files /dev/null and b/src/security/image/EPP/multitenant-ksc-self-service.jpg differ diff --git a/src/security/image/EPP/report-creation-confirmation.png b/src/security/image/EPP/report-creation-confirmation.png new file mode 100644 index 0000000..69eb8e2 Binary files /dev/null and b/src/security/image/EPP/report-creation-confirmation.png differ diff --git a/src/security/image/EPP/report-example.png b/src/security/image/EPP/report-example.png new file mode 100644 index 0000000..88c2e3d Binary files /dev/null and b/src/security/image/EPP/report-example.png differ diff --git a/src/security/image/EPP/report-form-access-tab.png b/src/security/image/EPP/report-form-access-tab.png new file mode 100644 index 0000000..5e4041e Binary files /dev/null and b/src/security/image/EPP/report-form-access-tab.png differ diff --git a/src/security/image/EPP/report-form-columns-tab.png b/src/security/image/EPP/report-form-columns-tab.png new file mode 100644 index 0000000..d37171e Binary files /dev/null and b/src/security/image/EPP/report-form-columns-tab.png differ diff --git a/src/security/image/EPP/report-form-general-tab.png b/src/security/image/EPP/report-form-general-tab.png new file mode 100644 index 0000000..7c7f4df Binary files /dev/null and b/src/security/image/EPP/report-form-general-tab.png differ diff --git a/src/security/image/EPP/reports-list.png b/src/security/image/EPP/reports-list.png new file mode 100644 index 0000000..b39060c Binary files /dev/null and b/src/security/image/EPP/reports-list.png differ diff --git a/src/security/image/EPP/task-example.png b/src/security/image/EPP/task-example.png new file mode 100644 index 0000000..81d7422 Binary files /dev/null and b/src/security/image/EPP/task-example.png differ diff --git a/src/security/index.md b/src/security/index.md index 2b12e74..408be75 100644 --- a/src/security/index.md +++ b/src/security/index.md @@ -25,8 +25,8 @@ section_links: #link: /security/Cloud-SA-SM description: В работе - title: Cloud Endpoint Protection Platform (EPP) - #link: /security/Cloud-EPP - description: В работе + link: /security/Cloud-EPP/EPP-index + description: - title: Cloud Secure Email Gateway (SEG) #link: /security/Cloud-SEG description: В работе diff --git a/src/using-vue.md b/src/using-vue.md deleted file mode 100644 index 71ac45b..0000000 --- a/src/using-vue.md +++ /dev/null @@ -1,9 +0,0 @@ -# Using Vue in Markdown - -## Browser API Access Restrictions - -Because VuePress applications are server-rendered in Node.js when generating static builds, any Vue usage must conform to the [universal code requirements](https://ssr.vuejs.org/en/universal.html). In short, make sure to only access Browser / DOM APIs in `beforeMount` or `mounted` hooks. - -If you are using or demoing components that are not SSR friendly (for example containing custom directives), you can wrap them inside the built-in `` component: - -## diff --git a/src/vdc/index.md b/src/vdc/index.md index c08aac8..5791182 100644 --- a/src/vdc/index.md +++ b/src/vdc/index.md @@ -1,8 +1,8 @@ --- section_links: - - title: Обзор сервиса - link: /vdc/vdc-overview.md - description: Обзор сервиса, решаемые задачи, характеристики оборудования + - title: О сервисе + link: /vdc/vdc-about.md + description: Назначение сервиса, зоны доступности, физические платформы - title: Подключиться к виртуальному дата-центру link: /vdc/vdc-getting-started.md description: Подключение 2FA, подключение к дата-центру и создание виртуальной машины diff --git a/src/vdc/vdc-about.md b/src/vdc/vdc-about.md index 6874b65..0f673da 100644 --- a/src/vdc/vdc-about.md +++ b/src/vdc/vdc-about.md @@ -14,3 +14,24 @@ Управление ресурсами дата-центра выполняется в панели управления Cloud Director. Для усиления безопасности подключается [двухфакторная аутентификация (2FA)](./vdc-how-to/vdc-2fa.md) при входе в дата-центр. + +## Зоны доступности + +Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры. + +| Зона доступности |Дата-центр| +|---|---| +|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)| +|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)| + +## Физические платформы + +Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM. + +| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)| +|---|---|---|---|---|---|---| +| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32
**Объем RAM:** до 256 ГБ| +| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32
**Объем RAM:** до 256 ГБ| + +- (*) — возможно изменение платформы на аналогичную. +- (**) — индивидуальные конфигурации vCPU и RAM — по запросу. diff --git a/src/vdc/vdc-how-to/disks/about.md b/src/vdc/vdc-how-to/disks/about.md index ee65fec..91128c6 100644 --- a/src/vdc/vdc-how-to/disks/about.md +++ b/src/vdc/vdc-how-to/disks/about.md @@ -28,4 +28,4 @@ Политика хранения в VMware Cloud Director определяется на уровне провайдера и задает правила размещения данных, уровень производительности и доступность хранилищ. Пользователь дата-центра не может изменять параметры политики. Политика хранения выбирается при создании дисков в дата-центре и определяет доступный объем хранилища. -Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support/support-overview.md). \ No newline at end of file +Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support-overview.md). \ No newline at end of file diff --git a/src/vdc/vdc-how-to/vm/create-snapshot.md b/src/vdc/vdc-how-to/vm/create-snapshot.md index 4a508bd..b661951 100644 --- a/src/vdc/vdc-how-to/vm/create-snapshot.md +++ b/src/vdc/vdc-how-to/vm/create-snapshot.md @@ -18,7 +18,7 @@ 2. Перейдите в **Policy** → **Storage Policies**. 3. В таблице будут указаны доступные политики хранения и занятый объем квоты в гигабайтах. -Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support/support-overview.md). +Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support-overview.md). ## Создать снимок diff --git a/src/vdc/vdc-overview.md b/src/vdc/vdc-overview.md deleted file mode 100644 index 8a06931..0000000 --- a/src/vdc/vdc-overview.md +++ /dev/null @@ -1,11 +0,0 @@ ---- -section_links: - - title: О сервисе - link: /vdc/vdc-about.md - description: Назначение, сценарии использования сервиса - - title: Техническое описание - link: /vdc/vdc-tech.md - description: Информация о зонах доступности, физических платформах сервиса ---- - -# Обзор сервиса diff --git a/src/vdc/vdc-tarif.md b/src/vdc/vdc-tarif.md deleted file mode 100644 index dd02af1..0000000 --- a/src/vdc/vdc-tarif.md +++ /dev/null @@ -1 +0,0 @@ -# Тарификация diff --git a/src/vdc/vdc-tech.md b/src/vdc/vdc-tech.md deleted file mode 100644 index 9683017..0000000 --- a/src/vdc/vdc-tech.md +++ /dev/null @@ -1,22 +0,0 @@ -# Техническое описание - -## Зоны доступности - -Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры. - -| Зона доступности |Дата-центр| -|---|---| -|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)| -|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)| - -## Физические платформы - -Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM. - -| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)| -|---|---|---|---|---|---|---| -| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32
**Объем RAM:** до 256 ГБ| -| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32
**Объем RAM:** до 256 ГБ| - -- (*) — возможно изменение платформы на аналогичную. -- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.