VMware Carbon Black Cloud™ Workloadは、仮想環境で実行されているワークロードを保護するデータセンター セキュリティ製品です。Carbon Black Cloud Workloadは、仮想マシンに保護機能を組み込むことにより、セキュリティを仮想環境に内在させます。vCenter Server で Carbon Black を有効にしたら、Carbon Black Cloud Workload で保護されているインベントリを表示し、Carbon Black Cloud Workload Plug-in によって提供されるインベントリおよびリスク評価ダッシュボードを表示できます。
Carbon Black Cloud コンソールからデータセンターのワークロードを簡単に監視し保護できます。Carbon Black Cloud Workload Plug-in は、データセンターのインベントリを詳細に可視化し、コンポーネントのライフサイクルを徹底管理します。
リリース 1.1 以降では、Carbon Black Cloud Workload と VMware NSX-T Data Center™ の統合によって、Carbon Black Cloud で観察された動作に基づく NSX 修正ポリシーをトリガできます。保護された仮想マシン (VM) で修正をトリガする Carbon Black Cloud アラートでは、NSX-T Distributed Firewall (DFW) ポリシーを使用して修正を実行できます。
Carbon Black Cloud Workload は、互いに相互作用するいくつかの主要なコンポーネントで構成されています。
最初に、登録プロセスを通じて Carbon Black Cloud を vCenter Server に接続する Carbon Black Cloud Workload アプライアンス のオンプレミス OVF または OVA テンプレートを展開する必要があります。登録が完了すると、Carbon Black Cloud Workload アプライアンス は Carbon Black Cloud Workload Plug-in を展開し vCenter Server からインベントリを収集します。収集されたインベントリ データは、プラグインの[インベントリ] タブに表示され、Carbon Black Cloud コンソールにも伝達されます。
ワンクリック インストール プロセスで、アプリケーション ワークロードが実行されている仮想マシン上で Carbon Black を有効にできます。
Carbon Black を正常に有効にしたら、Carbon Black Cloud Workload Plug-in および タブからインベントリ データとプロセスを表示および監視できます。
Carbon Black Cloud コンソールに移動してセンサー グループを作成し、組織のセキュリティ ニーズに合わせてポリシーを設定できます。Carbon Black Cloud コンソールから潜在的な脅威を特定、調査、および修正できます。Carbon Black Cloud の詳細については、Carbon Black Cloud コンソールの右上にある [ヘルプ] メニューの[ユーザー ガイド]を参照してください。
Carbon Black Cloud Workload アプライアンス
Carbon Black Cloud Workload アプライアンス は、オンプレミス ベースの制御ポイントであり、vCenter Server と Carbon Black Cloud の間のリエゾンとして機能します。アプライアンスは、vCenter Server からワークロード インベントリ データを収集し、そのデータを Carbon Black Cloud と共有します。
アプライアンスは、Carbon Black Cloud と NSX Manager の間の通信チャネルも提供します。これは、NSX のファイアウォール保護機能を備えた Carbon Black Cloud ペアの強力なデータ分析機能です。アプライアンスを使用して、NSX 統合を Carbon Black Cloud 組織に登録します。アプライアンスは、プリンシパル ID を介して NSX に登録されます。証明書ベースの認証が提供されるため、管理者ユーザーの認証情報を維持する必要はありません。ロールの割り当てまたはプリンシパル ID の追加については、「VMware NSX-T Data Center 製品ドキュメント」を参照してください。
Carbon Black Cloud Workload Plug-In
Carbon Black Cloud Workload Plug-in は、ライフサイクル管理を改善し、vCenter Server で直接リアルタイムの可視化を実現します。プラグインは、特定の仮想マシンで実行されるプロセスおよびネットワーク接続を直接可視化します。Carbon Black Cloud Workload Plug-in は、セキュリティ チーム全体の可視化と制御を実現するために、Carbon Black Cloud と連携して動作します。
vCenter Server
vCenter Server は、データセンターからインベントリ データを収集するために使用されます。収集されたインベントリ データは、セキュリティ割り当てに使用されます。Carbon Black Cloud Workload Plug-in は、直接表示するため vCenter Server で使用できます。
Carbon Black Cloud
Carbon Black Cloud は、使いやすい単一のコンソールを使用して、複数のワークロード セキュリティ機能を統合するクラウドネイティブ サービスです。インフラストラクチャや InfoSec などのさまざまなチームが、セキュリティを強化するために単一の信頼できる情報源を共有できます。
次世代のアンチウイルス (NGAV) 検出と動作分析に基づいて、Carbon Black Cloud コンソールにアラートが表示されます。コンソールを使用して、保護された仮想マシンの修正をトリガする Carbon Black Cloud アラートを表示し、特定の NSX-T Distributed Firewall (DFW) ポリシーのタグを修正に適用します。
Carbon Black ランチャ
展開作業を最小限に抑えるため、VMware Tools で軽量な Carbon Black ランチャ を使用できます。データセンターで Carbon Black を有効にすると、ランチャが仮想マシンに Carbon Black センサーをダウンロードしてインストールする場合に、サイレント インストールがトリガされます。
Windows 仮想マシンと Linux 仮想マシンで Carbon Black を有効にできます。
- [Windows 仮想マシン]: Windows 仮想マシンの場合、Carbon Black ランチャ は VMware Tools に含まれています。ワークロードのランチャを受け取るには、VMware Tools をインストールするかバージョン 11.2 以降 にアップグレードする必要があります。
- [Linux 仮想マシン]: Linux 仮想マシンの場合、VMware Tools Operating System Specific Packages (OSPs) で入手できるランチャを手動でインストールする必要があります。http://packages.vmware.com/ のパッケージ リポジトリから、ゲスト オペレーティング システム用の Carbon Black ランチャ をダウンロードしてインストールします。
NSX Manager
NSX Manager アプリケーションは、NSX 環境を管理するための Web ベースのユーザー インターフェイスを提供します。NSX Manager のインストール、管理、およびセキュリティの詳細については、VMware NSX 製品ドキュメントを参照してください。
Carbon Black Sensor Gateway
Carbon Black Sensor Gateway は、vSphere ワークロードに展開されたセンサーと Carbon Black Cloud 間のすべてのインバウンドおよびアウトバウンド通信のブリッジとして機能するオンプレミス コンポーネントです。詳細については、Carbon Black Sensor Gateway のインストールと使用 を参照してください。