Linux 仮想マシン ワークロードの Carbon Black センサーSensor Gateway を介して Carbon Black Cloud と通信できるようにするには、センサーをインストールして Sensor Gateway と連携するように構成する必要があります。

前提条件

  • 最新の Linux 用 Carbon Black センサー バージョン (2.15 以降) にアクセスできることを確認します。
  • Carbon Black Cloud コンソールを使用して仮想マシン ワークロードにセンサーをインストールする方法については、『VMware Carbon Black Cloud センサーのインストール ガイド』を参照してください。コンソール ユーザー インターフェイスを使用してセンサーをインストールする場合は、/var/opt/carbonblack/psc/cfg.ini ファイルに UseSystemCerts=true プロパティを含めます。詳細については、「エンドポイントへの Linux センサーのインストール」を参照してください。
  • 会社コードが使用可能であることを確認します。詳細については、会社コードの生成 を参照してください。

手順

  1. Carbon Black センサー for Linux の最新バージョンをダウンロードします。
  2. Sensor Gateway が CA 署名付き証明書ですでに構成されている場合は省略します。Sensor Gateway で自己署名付き証明書を使用するには、トラスト ストアに証明書チェーンを追加する必要があります。
    1. Sensor Gateway との通信に使用する証明書 sgw_certificate.pem ファイルを、Linux 仮想マシン ワークロードの既知の場所にコピーします。
    2. 仮想マシン ワークロードの CA 署名付き証明書 ca-certificates.crt ファイルに自己署名付き証明書 sgw_certificate.pem の内容を追加します。
      cat sgw_certificate.pem >> CERTFILE_PATH 

      CERTFILE_PATH は、ほとんどの Linux システムで /etc/ssl/certs/ca-certificates.crt を示しています。ただし、信頼できる CA 証明書ファイルを選択するには、ディストリビューションのドキュメントで確認する必要があります。

  3. 次のコマンドを実行して、センサーのインストール ファイルを取得します。
    wget <location of the sensor installation file>
  4. センサーのインストール ファイルを解凍します。
    tar -xvf <tgz installation file>
  5. 以前に生成した会社コードを使用して、センサーのインストールを完了します。
    ./install.sh "<company_code>" --sensor-gateway-cert CERTFILE_PATH

    CERTFILE_PATH は、ほとんどの Linux システムで /etc/ssl/certs/ca-certificates.crt を示しています。ただし、信頼できる CA 証明書ファイルを選択するには、ディストリビューションのドキュメントで確認することをお勧めします。

結果

センサーが正常にインストールされると、Carbon Black Cloud コンソールで実行中の Sensor Gateway が表示されます。

次のタスク

必要に応じて、次のコマンドを実行して、Linux ワークロードからセンサーをアンインストールできます。
dpkg --purge cb-psc-sensor