[有効] タブから、選択した仮想マシン ワークロードとそのセンサーに対してアクションを実行します。

前提条件

対象の仮想マシン ワークロードへのセンサーのインストール対象のワークロードは、[無効] タブで確認できます。仮想マシン ワークロードのセンサーをインストールする方法については、『センサー インストール ガイド』を参照してください。

手順

  1. 左側のナビゲーション ペインで、[インベントリ] > [仮想マシン ワークロード] の順にクリックし、[有効] タブを選択します。
  2. [ステータス] 列を見つけて、アクションを実行する 1 つ以上の仮想マシン ワークロードのチェック ボックスを選択します。
    [アクション実行] ドロップダウン メニューが表示されます。
  3. 単一またはグループの仮想マシン ワークロード センサーに対するアクションを選択します。
    オプション 説明
    ポリシーの割り当て これを使用して、防止動作を決定します。各ワークロード センサー、またはセンサー グループはポリシーに割り当てられます。センサーへのポリシーの自動割り当てを設定するか、事前定義されたポリシーの 1 つを手動で割り当てることができます。
    センサーの更新 これを使用して、選択した仮想マシン ワークロードのセンサー バージョンまたは存在するすべてのワークロードのセンサーを更新します。
    バックグラウンド スキャンを開始 これを使用して、センサーはバックグラウンドで最初の 1 回限りのインベントリ スキャンを実行し、ワークロードに既存のマルウェア ファイルを特定します。
    • ワークロードを制御するポリシーでバックグラウンド スキャンが有効になっている場合、センサーはそのポリシーで指定されたスキャンのタイプを実行します。(標準または優先)
    • ワークロードを制御するポリシーでバックグラウンド スキャンが有効になっていない場合、センサーはデフォルトで標準のバックグラウンド スキャンを実行します。

    Carbon Black Cloud でのバックグラウンド スキャンの処理に関する一般的な情報については、バックグラウンド スキャン を参照してください。

    バックグラウンド スキャンを一時停止 これを使用して、バックグラウンド スキャンからワークロードを解放します。

    ポリシーの結果としてスキャンが進行中で、バックグラウンド スキャンを一時停止する場合、一時的にのみ停止されます。サービスまたは仮想マシンのワークロードが再起動されると、スキャンが再開されます。

    バイパスを有効化 これを使用して、ワークロードに対するポリシーの適用を無効にします。センサーはクラウドへのデータの送信を停止します。詳細については、バイパス理由 を参照してください。
    バイパスを無効化 これを使用して、センサーへのポリシー割り当てを有効にします。
    アセットの隔離 これを使用して、正常に相互作用していないとして検出されたワークロードを隔離します。これにより、送信トラフィックが制限され、このような仮想マシン ワークロードへのすべての受信トラフィックが停止します。
    アセットの隔離解除 これを使用して、隔離状態から仮想マシン ワークロードを解放します。
    センサーのアンインストール これを使用して、macOS センサーおよび Windows センサーをアンインストールします。センサーをアンインストールすると、削除するまで [仮想マシン ワークロード] 画面に登録解除されたセンサーとして保持されます。
    登録解除したアセットの削除 これを使用して、Carbon Black Cloud コンソールからセンサーを完全に削除します。
    Live Response の無効化 Live Response を使用して、リモート調査を実行し、進行中の攻撃を阻止し、脅威を修正します。
    重要: この操作は元に戻せません。Live Response を有効にするには、センサーを再インストールする必要があります。
    アセットの検索 これを使用して、仮想マシン ワークロードに対して事前定義済みまたは独自の SQL クエリを実行します。
    NSX タグの適用 これを使用して、タグが関連付けられた NSX 分散ファイアウォール ポリシー を適用することで、侵害された仮想マシン ワークロードを修正します。
    NSX タグの削除 脆弱な仮想マシン ワークロードがすでに修正されている場合に、これを使用します。
    センサー ゲートウェイ接続の管理 これを使用して、センサーと Carbon Black Cloud の間の接続を管理します。ワークロードは、直接またはセンサー ゲートウェイを介して Carbon Black Cloud と通信できます。詳細については、Carbon Black Cloud への接続の管理 を参照してください。

結果

アクションの確認が行われます。それに応じて、ワークロードとそのセンサーのステータスが更新されます。