AWS アカウントを Carbon Black Cloud コンソールにオンボーディングすると、その詳細を表示し、[設定] > [AWS アカウント] ページでアクションを実行できます。

オンボーディングされたすべての AWS アカウント、そのステータス、名前、およびオンボーディング環境のリストを表示します。

検索フィールドを使用して、特定のアカウントを検索し、Carbon Black Cloud コンソールのフィルタリング機能を使用して可視性を向上させ、その結果セットを起点として使用して、オンボーディングされたアカウントとさらに連携することができます。次のアカウント [フィルタ] ファセットを使用できます。

  • AWS アカウントは、[ステータス]でフィルタリングできます。
    • アクティブ
    • 進行中
    • エラー
  • アカウントは、Carbon Black Cloud をオンボーディングする [環境] に基づいてフィルタリングできます。
    • 開発
    • ステージング
    • テスト
    • 本番

選択した AWS アカウントのすべての詳細を表示するには、行をダブルクリックするか、「>」アイコンをクリックします。[Account Details (アカウントの詳細)] セクションの [Edit (編集)] をクリックして、アカウントの詳細を更新します。変更はすぐに適用されますが、アカウント認証情報の検証には時間がかかることがあります。別の外部 ID を使用するか、別の ARN ロールに切り替えることで、アカウントのステータスを更新することもできます。

[Regions (リージョン)] ドロップダウン メニューを使用して、選択したアカウントにリージョンを追加します。ここで、 [Action (アクション)] 列のリージョンを同期または削除することもできます。
  • リージョンを同期すると、Carbon Black Cloud は、お客様の AWS アカウントから EC2 インスタンスと自動スケーリング グループに関する最新情報を更新します。
  • アカウントからリージョンを削除すると、Carbon Black Cloud はそのリージョン内の EC2 インスタンスのすべてのインベントリ関連情報を削除します。センサーのない EC2 インスタンスが [Not Enable (無効)] タブに表示されず、センサーがインストールされているインスタンスに AWS メタデータがありません。

AWS アカウントを含むリストでは、1 つ以上のアカウントを選択し、[Take Action (アクションの実行)] ドロップダウン メニューから [Delete (削除)] をクリックします。アカウントを削除すると、そのアカウントに関連付けられているすべてのリージョンが Carbon Black Cloud から削除されます。このアカウントのリージョンのインベントリおよび AWS メタデータ関連情報も削除されます。

AWS アカウントとそれに関連付けられたデータをエクスポートするには、ページの右上にある [Export (エクスポート)] ボタンをクリックします。検索およびフィルタ機能を適用し、目的のアカウントと関連付けられている詳細のみをエクスポートできます。

アカウントの追加やアカウントの一括削除など、AWS アカウントのオンボーディングに関連付けられているすべてのアクティビティを表示できます。これらのアクティビティを表示するには、[Settings (設定)] > [Audit Log (監査ログ)] の順に移動します。詳細については、監査ログ を参照してください。