仮想マシンワークロードの修正

Carbon Black Cloud Workload と NSX-T の統合では、NSX-T 分散ファイアウォール (DFW) ポリシーおよび関連するタグを使用して、ネットワーク修正を調整します。Carbon Black Cloud Workload を NSX Manager に登録したら、新しく作成した NSX ポリシーを使用して、Carbon Black Cloud コンソール内の仮想マシンワークロードを修正したり、すでに適用されている NSX ポリシータグを特定の仮想マシンワークロードから削除したりできます。

Carbon Black Cloud が特定の仮想マシンワークロードに対するアラートを生成したら、 [Inventory (インベントリ)] > [VM Workloads (仮想マシンワークロード)] ページ、または [Alerts (アラート)] ページから、そのワークロードの NSX 修正をトリガできます。この手順では、 [Alerts (アラート)] ページ内のフローについて説明します。

注：

1 つの仮想マシンワークロードに適用できる NSX タグは 1 つのみです。新しいタグでタグを更新する場合は、既存のタグを削除する必要があります。次に、NSX 修正を実行して新しいタグを適用します。

前提条件

仮想マシンワークロードは、NSX に登録され、アクティブな NSX 接続を持つ Carbon Black Cloud Workload アプライアンスに関連付けられている必要があります。アプライアンスを NSX に登録する方法については、「VMware Carbon Black Cloud Workload ガイド」を参照してください。
仮想マシンワークロードには、次のバージョンの Carbon Black センサーがインストールされている必要があります。
- Windows の場合 - 3.6 以降
- Linux の場合 - 2.9 以降
[NSX タグを適用]オプションを使用できるようにするには、仮想マシンワークロードが NSX N-VDS (不透明ネットワーク) 上にある必要があります。

手順

左側のナビゲーションペインで [Alert (アラート)] を選択し侵害された仮想マシンワークロードのアラートを見つけます。
アラート行をダブルクリックするか、[>] アイコンを選択して、詳細ペインで[修正]セクションを見つけます。
修正をトリガするには、[Apply NSX Tag (NSX タグを適用)] をクリックします。

ドロップダウンメニューから、仮想マシンワークロードに適用する NSX DFW タグと関連ポリシーを選択します。

オプション	説明
CB-NSX-Quarantine	このポリシーを使用すると、事前登録されたタグに関連付けられている仮想マシンワークロードがネットワークから隔離されます。これは、NSX 管理者向けの読み取り専用ポリシーです。このポリシーでは、次のネットワークフローのみが許可されます。 IP アドレスの DHCP と名前解決のための DNS トラフィック。 Carbon Black Cloud への接続を維持するためにセンサーが必要とする FQDN のリストへの HTTPS トラフィック。仮想マシンでは、ポリシー定義の FQDN で指定されたインターネット接続が制限されています。
CB-NSX-Isolate	このポリシーを使用すると、事前登録されたタグに関連付けられている仮想マシンワークロードは、ネットワークから完全に隔離されます。これは、NSX 管理者向けの読み取り専用ポリシーです。
CB-NSX-Custom	このポリシーは完全にカスタマイズ可能です。このポリシーを適用することで、NSX 管理者は仮想マシンワークロードに対して任意のルールを適用できます。そのため、上級ユーザーはカスタムセキュリティ姿勢を作成できます。

DFW ポリシーが適用されると、NSX タグによってワークロードが制限されていることを示すステータスアイコンが表示されます。

次のタスク

1 つ以上のワークロードがすでに修正されている場合は、[Remove NSX Tags (NSX タグを削除)] を選択してタグを削除できます。