アプリケーションを手動で登録してイベント メカニズムを作成する代わりに、スクリプトを使用して Azure アカウントを自動的にオンボーディングできます。事前定義された Carbon Black Cloud スクリプトを Carbon Black Cloud コンソールからコピーし、Azure ポータルで実行し、Azure アカウントをオンボーディングするためのすべてのデータを自動的に取得できます。

Azure アカウントを Carbon Black Cloud コンソールに自動的に追加するには、 [パブリック クラウド アカウントの追加] ウィザード使用します。この Carbon Black Cloud ウィザードには、Azure ポータルで実行する必要がある 2 つのスクリプトが用意されています。最初のスクリプトはウィザードの [アカウントの接続] 画面の詳細を出力し、2 番目のスクリプトはイベント ストリーム メカニズムを有効にします。

前提条件

使用可能なサブスクリプション名とサブスクリプション ID があることを確認します。

手順

  1. 左側のナビゲーション ペインで、[設定] > [パブリック クラウド アカウント] の順に移動します。
  2. [パブリック クラウド アカウント] 画面で、 [アカウントの追加] をクリックします。
    [パブリック クラウド アカウントの追加] ウィンドウが表示されます。
  3. クラウド プロバイダで [Azure] を選択し、[方法] で [単一アカウント] を選択します。
  4. 次の画面で Azure サブスクリプションの詳細を入力し、[次へ] をクリックします。
  5. [アカウントを接続] 画面で、右側にあるスクリプトを見つけて、そのコンテンツをコピーします。
  6. Azure ポータルに移動し、Azure Cloud Shell を開きます。
  7. Carbon Black Cloud ウィザードからコピーしたコマンド(curl https://dev.cwp.cbdtest.io/public-cloud/dev01/azure/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh -o setup-cbc-pre-account-onboarding.sh && bash setup-cbc-pre-account-onboarding.sh --SubscriptionId <Subscription_ID>)を実行します。
    スクリプトは次のパラメータを取得します。
    ScriptURL オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/azure/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh
    SubscriptionId Azure サブスクリプション ID。例: [a1866144-6ff3-4715-b5ff-12239186786e]
    スクリプトが正常に実行されると、Azure ポータルはアカウントに接続するための詳細をプリントアウトします。
  8. [パブリック クラウド アカウントの追加] ウィザードの [アカウントの接続の詳細] 画面にこれらの値を入力し [次へ] をクリックします。
  9. イベント ストリーム メカニズムを有効にするには、スクリプトをコピーして Azure Cloud Shell で実行します。
    curl https://dev.cwp.cbdtest.io/public-cloud/dev01/azure/event-stream-setup/shell/setup-cbc-event-stream.sh -o setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <Org_Key> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --ResourceGroupLocation <location> --SubscriptionId <Subscription_ID>
    ScriptURL オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/azure/event-stream-setup/shell/setup-cbc-event-stream.sh
    CBInventoryApiHost Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io
    CBInventoryOrgKey 組織キー。[] > [設定] > [API アクセス] > [API キー]タブに移動し、Carbon Black Cloud コンソールで見つけます。例: [8X5TJVYWQ]
    CBInventoryApiKey API キー。シークレット マネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要があります。詳細については、API キーの作成と管理 を参照してください。
    ResourceGroupLocation Azure リソースの場所。
    SubscriptionId Azure サブスクリプション ID。例: [a1866144-6ff3-4715-b5ff-12239186786e]
  10. Azure サブスクリプションをオンボーディングするには、[アカウントの追加] を選択します。

結果

Azure サブスクリプションがオンボーディングされると、 [設定] > [パブリック クラウド アカウント] のパブリック クラウド アカウントのリストで表示できます。サブスクリプションのオンボーディング中に、イベント ストリーム メカニズム スクリプトを実行せずに [アカウントの追加] を選択すると、サブスクリプションは イベント ストリームが無効 ステータスのアカウントのリストに表示されます。