クラウド セキュリティ管理者は、Ansible、Chef、または Puppet 構成管理ツール用のセンサー インストール スクリプトを通じて、ロールアウト時に Google Cloud (GCP) ワークロードを保護できます。

Carbon Black Cloud コンソールを使用してカスタマイズされたセンサー インストール スクリプトをダウンロードし、GCP インスタンスの初期化の一環としてインストールします。センサーのインストール スクリプトを使用して、 Carbon Black Cloud コンソールにすでに存在する GCP 仮想マシン インスタンスにセンサーをインストールすることもできます。

手順

  1. 左側のナビゲーション ペインで、[インベントリ] > [パブリック クラウド] > [GCP] の順に移動します。
  2. [GCP ワークロード] 画面で、[センサー オプション] ドロップダウン メニューをクリックし、[センサー インストール スクリプトのダウンロード] を選択します。
    [センサー インストール スクリプトのダウンロード] ウィンドウが表示されます。
  3. インスタンスの OS バージョンを見つけ、[センサー バージョン] ドロップダウン メニューを使用して、インストールする関連センサーのバージョンを選択します。
    これらのスクリプトは、事前入力された組織キーと選択したプラットフォームの詳細を使用してカスタマイズされます。
  4. [スクリプトのダウンロード] をクリックします。
  5. パッケージがダウンロードされたら、それを解凍します。
    各構成管理ツールのセンサー インストール フォルダを確認できます。
  6. [cloud-platform-scripts] > [GCP] フォルダに移動します。
    Unix ベースのプラットフォーム用のスクリプトと、Windows 用の PowerShell スクリプトが 1 つ含まれています。
  7. 仮想マシン (VM) を作成し、環境内の構成管理ツールに関連するセンサー インストール スクリプト(Linux 仮想マシンの automation_startup_linux.sh または Windows 仮想マシンの automation_startup_windows.ps1)を使用します。
    次の手順は、インスタンスの初期化の一部として実行されるスクリプトを使用して GCP インスタンスを作成する方法を示しています。
    1. Google Cloud コンソールに移動し、プロジェクトを選択して [Compute Engine] > [仮想マシン インスタンス ] 画面に移動します。
    2. [仮想マシン インスタンス] 画面で、[インスタンスの作成] をクリックします。
    3. [名前] テキスト ボックスに新しいインスタンスの名前を入力し、マシン構成セクションでマシン タイプを選択します。
    4. 起動ディスク セクションを見つけて、[変更] をクリックします。
      ここでは、インストール スクリプトのダウンロード時に Carbon Black Cloud コンソールで選択した OS と一致するイメージを指定する必要があります。
    5. [ディスクの起動] 画面で、オペレーティング システム、そのバージョン、およびライセンス タイプを指定し、[選択] をクリックします。
    6. [高度なオプション] > [管理]の順に展開し、センサー インストール スクリプトの内容を [自動化] テキスト ボックスに貼り付けます。
    7. インスタンスにタグを付けるには、[タグの追加] > [範囲の選択] オプションをクリックし、キーと値のペアを定義します。
      例:
      キー
      環境 本番
    8. [作成] をクリックします。
      ユーザー データ スクリプトの実行が開始され、センサーはインスタンスの初期化の一部としてインストールされます。

結果

センサーがインストールされると、 Carbon Black Cloud コンソールの [インベントリ] > [パブリック クラウド] > [GCP] > [有効] タブにインスタンスが表示されます。