Carbon Black Cloud Workloadは、仮想環境で実行されているワークロードを保護するデータセンター セキュリティ製品です。Carbon Black Cloud Workloadは、仮想マシンに保護機能を組み込むことにより、セキュリティを仮想環境に内在させます。vCenter ServerCarbon Black を有効にしたら、Carbon Black Cloud Workload で保護されているインベントリを表示し、Carbon Black Cloud Workload Plug-in によって提供されるインベントリおよびリスク評価ダッシュボードを表示できます。これで、Carbon Black Cloud コンソールからデータセンターのワークロードを簡単に監視し保護できます。Carbon Black Cloud Workload Plug-in は、データセンターのインベントリを詳細に可視化し、コンポーネントのライフサイクルを徹底管理します。

Carbon Black Cloud Workload は、互いに相互作用するいくつかの主要なコンポーネントで構成されています。

Carbon Black Cloud Workload アーキテクチャ図

最初に、登録プロセスを通じて Carbon Black CloudvCenter Server に接続する Carbon Black Cloud Workload アプライアンス のオンプレミス OVF または OVA テンプレートを展開する必要があります。登録が完了すると、Carbon Black Cloud Workload アプライアンスCarbon Black Cloud Workload Plug-in を展開し vCenter Server からインベントリを収集します。収集されたインベントリ データは、プラグインの[インベントリ] タブに表示され、Carbon Black Cloud コンソールにも伝達されます。

ワンクリック インストール プロセスで、アプリケーション ワークロードが実行されている仮想マシン上で Carbon Black を有効にできます。

Carbon Black を正常に有効にしたら、Carbon Black Cloud Workload Plug-in および [仮想マシン] > [監視] タブからインベントリ データとプロセスを表示および監視できます。

Carbon Black Cloud コンソールに移動してセンサー グループを作成し、組織のセキュリティ ニーズに合わせてポリシーを設定できます。Carbon Black Cloud コンソールから潜在的な脅威を特定、調査、および修正できます。Carbon Black Cloud の詳細については、Carbon Black Cloud コンソールの右上にある [ヘルプ] メニューの[ユーザー ガイド]を参照してください。

Carbon Black Cloud Workload アプライアンス

Carbon Black Cloud Workload アプライアンス は、オンプレミス ベースの制御ポイントであり、vCenter ServerCarbon Black Cloud の間のリエゾンとして機能します。アプライアンスは、vCenter Server からワークロード インベントリ データを収集し、そのデータを Carbon Black Cloud と共有します。

Carbon Black Cloud Workload Plug-In

Carbon Black Cloud Workload Plug-in は、ライフサイクル管理を改善し、vCenter Server で直接リアルタイムの可視化を実現します。プラグインは、特定の仮想マシンで実行されるプロセスおよびネットワーク接続を直接可視化します。Carbon Black Cloud Workload Plug-in は、セキュリティ チーム全体の可視化と制御を実現するために、Carbon Black Cloud と連携して動作します。

vCenter Server

vCenter Server は、データセンターからインベントリ データを収集するために使用されます。収集されたインベントリ データは、セキュリティ割り当てに使用されます。Carbon Black Cloud Workload Plug-in は、直接表示するため vCenter Server で使用できます。

Carbon Black Cloud

Carbon Black Cloud は、使いやすい単一のコンソールを使用して、複数のワークロード セキュリティ機能を統合するクラウドネイティブ サービスです。インフラストラクチャや InfoSec などのさまざまなチームが、セキュリティを強化するために単一の信頼できる情報源を共有できます。

Carbon Black ランチャ

展開作業を最小限に抑えるため、VMware Tools で軽量な Carbon Black ランチャ を使用できます。データセンターで Carbon Black を有効にすると、ランチャが仮想マシンに Carbon Black センサーをダウンロードしてインストールする場合に、サイレント インストールがトリガされます。

Windows 仮想マシンと Linux 仮想マシンで Carbon Black を有効にできます。

  • [Windows 仮想マシン]: Windows 仮想マシンの場合、Carbon Black ランチャVMware Tools に含まれています。ワークロードのランチャを受け取るには、VMware Tools をインストールするかバージョン 11.2 以降 にアップグレードする必要があります。
  • [Linux 仮想マシン]: Linux 仮想マシンの場合、VMware Tools Operating System Specific Packages (OSPs) で入手できるランチャを手動でインストールする必要があります。http://packages.vmware.com/ のパッケージ リポジトリから、ゲスト オペレーティング システム用の Carbon Black ランチャ をダウンロードしてインストールします。