クラウド セキュリティ管理者は、Ansible、Chef、または Puppet 構成管理ツール用のセンサー インストール スクリプトを通じて、ロールアウト時に Azure ワークロードを保護できます。
Carbon Black Cloud コンソールを使用して、カスタマイズされたセンサー インストール スクリプトをダウンロードし、Azure インスタンスの初期化の一環としてセンサーをインストールできます。センサーのインストール スクリプトを使用して、
Carbon Black Cloud コンソールにすでに存在する Azure 仮想マシンにセンサーをインストールすることもできます。
手順
- 左側のナビゲーション ペインで、 の順に移動します。
- [Azure ワークロード] 画面で、[センサー オプション] ドロップダウン メニューをクリックし、[センサー インストール スクリプトのダウンロード] を選択します。
[センサー インストール スクリプトのダウンロード] ウィンドウが表示されます。
- インスタンスの OS バージョンを見つけ、[センサー バージョン] ドロップダウン メニューを使用して、インストールする関連センサーのバージョンを選択します。
これらのスクリプトは、事前入力された組織キーと選択したプラットフォームの詳細を使用してカスタマイズされます。
- [スクリプトのダウンロード] をクリックします。
- パッケージがダウンロードされたら、それを解凍します。
各構成管理ツールのセンサー インストール フォルダを確認できます。
- フォルダに移動します。
Unix ベースのプラットフォーム用のスクリプトと、Windows 用の PowerShell スクリプトが 1 つ含まれています。
- 仮想マシン (VM) を作成し、環境内の構成管理ツールに関連するセンサー インストール スクリプト(Linux 仮想マシンの cloud_ini_linux.sh または Windows 仮想マシンの cloud_ini_windows.ps1)を使用します。
次の手順は、インスタンスの初期化の一環として実行されるセンサー インストール スクリプトで、Azure 仮想マシンを作成する方法を示しています。
- Azure ポータルに移動し、Azure サービスの [仮想マシン] オプションをクリックします。
- [作成] をクリックし、 [Azure 仮想マシン] を選択します。
- この仮想マシンを関連付けるサブスクリプションと、関連するドロップダウン メニューからリソース グループを選択します。
- 新しい仮想マシンの名前を入力し、[イメージ] ドロップダウン メニューからイメージ タイプを選択します。
- [サイズ] ドロップダウン メニューから、実行する必要があるワークロードをサポートできる仮想マシン サイズを選択します。
- [詳細] タブで、[ユーザー データを有効にする] ボックスをオンにして、[ユーザー データ] テキスト ボックスにセンサー インストール スクリプト(Linux または Windows の場合)の内容を貼り付けます。
- [タグ] タブで、仮想マシンを分類するためのキーと値のペアを定義します。
- [確認と作成] をクリックします。
スクリプトを使用したセンサーのインストールは、インスタンスの初期化の一環として開始されます。
- 検証が正常に完了したら、 [作成] をクリックします。
[新しいキー ペアの生成] ウィンドウが表示されます。
- [プライベート キーをダウンロードしてリソースを作成] オプションをクリックします。
仮想マシン テンプレートのデプロイの初期化が開始されます。
- Carbon Black Cloud コンソールですでに使用できるが、センサーがインストールされておらず、[無効] タブに表示されている Azure インスタンスに Carbon Black センサー をインストールするには、次の手順を実行します。
このような Azure 仮想マシンの場合、センサーのインストール スクリプトはまだ実行されていません。
- Azure ポータルに移動し、既存の仮想マシンを選択します。
- [コマンドの実行] 操作をクリックします。
- [RunShellScript] を選択します。
[コマンド スクリプトの実行] テキスト ボックスが表示されます。
- センサー インストール スクリプトの内容を貼り付け、[実行] をクリックします。
結果
センサーのインストール後、仮想マシンは
Carbon Black Cloud コンソールの
タブに表示されます。
