Carbon Black Cloud コンソールの [ワークロード] 画面の [有効] タブで、選択した VDI クローンとそのセンサーに対してアクションを実行できます(Cloud Workload Protection が有効になっている場合)。
前提条件
ゴールド イメージの Carbon Black センサーが VDI クローンで再登録されていることを確認します。VDI クローンへのセンサーのインストールの詳細については、VMware Carbon Black Cloud センサー インストール ガイド を参照してください。
手順
- 左側のナビゲーション ペインで [インベントリ] をクリックし、[VDI クローン] に移動します。
- [ステータス] 列を見つけて、実行するクローンのチェック ボックスを選択します。
[アクション実行] ドロップダウン メニューが表示されます。
- 選択した VDI クローン センサーのアクションをクリックします。
| オプション |
説明 |
| ポリシーの割り当て |
防止動作を決定します。各センサー、またはセンサー グループはポリシーに割り当てられます。センサーにポリシーを自動的に割り当てるか、事前定義されたポリシーを手動で割り当てることができます。 |
| センサーの更新 |
選択したセンサーまたは存在するすべてのクローン上のセンサーのバージョンを更新します。 |
| バイパスを有効化 |
センサーに対するポリシーの適用を削除します。センサーはクラウドへのデータの送信を停止します。 |
| バイパスを無効化 |
センサーへのポリシーの割り当てを有効にします。 |
| センサーのアンインストール |
Linux センサーと Windows センサーをアンインストールします。センサーをアンインストールすると、削除するまで [インベントリ] 画面に登録解除されたセンサーとして保持されます。 |
| 登録解除したアセットの削除 |
Carbon Black Cloud コンソールからセンサーを完全に削除します。 |
| Live Response の無効化 |
Live Response を使用して、リモート調査を実行し、進行中の攻撃を阻止し、脅威を修正します。 |
| アセットの検索 |
VDI クローンに対して事前定義済みまたは独自の SQL クエリを実行します。 |
| バックグラウンド スキャンを無効化 |
バックグラウンド スキャンからクローンをリリースします。 |
| バックグラウンド スキャンの有効化 |
センサーはバックグラウンドで最初の 1 回限りのインベントリ スキャンを実行し、クローンに既存のマルウェア ファイルを特定します。
- クローンを制御するポリシーでバックグラウンド スキャンが有効になっている場合、センサーはそのポリシーで指定されたスキャンのタイプを実行します。
- クローンを制御するポリシーでバックグラウンド スキャンが有効になっていない場合、センサーは標準のバックグラウンド スキャンを実行します。
|
| アセットの隔離 |
VDI クローンを隔離します。このアクションにより、送信トラフィックが制限され、選択したクローンへのすべての受信トラフィックが停止します。 |
| アセットの隔離解除 |
クローンを隔離状態から解放します。 |
結果
アクションの確認が行われます。それに応じて、アセットとそのセンサーのステータスが更新されます。
