クラウド セキュリティ管理者は、AWS Userdata、Ansible、Chef、または Puppet 構成管理ツール用のセンサー インストール スクリプトを通じて、ロールアウト時に AWS ワークロード(EC2 インスタンス)を保護できます。

EC2 インスタンスにログインして、そのインスタンスへと直接センサー インストール スクリプト コマンドを実行できますが、時間がかかります。効率を高める場合は、 Carbon Black Cloud コンソールを使用してカスタマイズされたセンサー インストール スクリプトをダウンロードし、インスタンスの初期化の一環としてインストールします。

手順

  1. ナビゲーション バーで、[インベントリ] > [AWS] を選択します。
  2. [AWS ワークロード] 画面で、[センサー オプション] ドロップダウン メニューをクリックし、[センサー インストール スクリプトのダウンロード] を選択します。
    [センサー インストール スクリプトのダウンロード] ウィンドウが表示されます。
  3. インスタンスの OS バージョンを見つけ、[センサー バージョン] ドロップダウン メニューを使用して、インストールする関連センサーのバージョンを選択します。
    これらのスクリプトは、事前入力された組織キーと選択したプラットフォームの詳細を使用してカスタマイズされます。
  4. [スクリプトのダウンロード] をクリックします。
  5. パッケージがダウンロードされたら、それを解凍します。
    各構成管理ツールのセンサー インストール フォルダを確認できます。

    aws-usernata フォルダを選択すると、そのフォルダには Unix ベースのプラットフォーム用のスクリプトと Windows 用の PowerShell スクリプトが 1 つずつ含まれています。

  6. 環境内の構成管理ツールに関連するスクリプトを使用します。
    次の手順は、インスタンスの初期化の一環として実行される userdata スクリプトを使用して、EC2 インスタンスを作成する方法を示しています。
    1. AWS 管理コンソールで [インスタンスの起動] をクリックし、IAM テンプレートを選択して、インスタンス タイプを選択します。
    2. [ステップ 3:インスタンスの詳細の設定] > [詳細] > [ユーザー データ] オプションを見つけて、aws-usernata スクリプト [As file] をアップロードします。
    3. インスタンスにタグを付けるには、[手順 5:タグの追加] に移動し、キーと値のペアを定義します。
      例:
      キー
      名前 latestSensorInstalled
      優先度 P2
    4. [起動] > [インスタンスの起動] の順にクリックします。
      userdata スクリプトを使用したセンサーのインストールは、インスタンスの初期化の一環として開始されます。
  7. オプション。頻繁に使用されるイメージでセンサーをより簡単にインストールできるように、同じ aws-userdta スクリプトを使用して Auto Scaling グループを作成します。

結果

センサーがインストールされると、インスタンスが [有効] タブに表示されます。