Carbon Black Cloud Workload 保護機能は、パブリック クラウド ワークロード(AWS EC2 インスタンス、Azure 仮想マシン インスタンス、および Google Cloud インスタンス)に拡張されます。インスタンスにセンサーを展開した後、Carbon Black Cloud コンソールで脆弱性データを表示できます。セキュリティのを脆弱性を確認し、この情報を使ってパッチまたは更新のメンテナンス ウィンドウをスケジュール設定できます。
パブリック クラウド リソースの脆弱性評価機能を利用するには、組織の Carbon Black Public Cloud サービスを有効にする必要があります。
インスタンスのすべての脆弱性は、
タブで確認します。[Vulnerabilities (脆弱性)] セクションで、選択したパブリック クラウド インスタンスで実行されている脆弱なすべてのプロセスを表示します。
タブでは、AWS/Azure/GCP インスタンスの脆弱性も簡単に確認できます。行をダブルクリックし、詳細パネルの一部であるEC2 インスタンスには、それぞれ異なるリスク スコアを持つ複数の脆弱性が存在する可能性があります。このスコアに基づいて、脆弱性は重要度のレベル(クリティカル、重要、中、低)でフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。
重要度の[クリティカル]はデフォルトのフィルタです。重要度に関係なくすべての脆弱性を表示するには、[すべて] をクリックします。これにより、すべてのアセットと製品 (オペレーティング システム (OS)、アプリ、バージョン) にわたるすべての脆弱性の数が表示されます。
脆弱性データの表示方法に応じて、[表示基準] ドロップダウン メニューから[インスタンス] ビューまたは[脆弱性]ビューのいずれかを選択できます。
インスタンス ビュー
[インスタンス] ビューを使用できます。ここでは、[OS] (Windows または Linux) でデータをフィルタリングし、センサーが環境内のすべてのパブリック クラウド インスタンスまたは特定のクラウド プロバイダ (AWS、Azure、または GCP) から収集するデータを管理できます。アセット行をダブルクリックするか、[ >] アイコンをクリックして、展開された[脆弱性]詳細パネルにある関連する脆弱性の詳細情報を表示します。更新された脆弱性データをすぐに表示するには、[脆弱性] の詳細パネルから [再評価] をクリックします。
タブに移動すると、デフォルトで脆弱性ビュー
[表示基準] ドロップダウン メニューから [脆弱性] を選択します。[脆弱性] ビューで、[タイプ] ドロップダウン メニューを使用して、[アプリ] または [OS] に基づいてデータをフィルタリングできます。[OS] ドロップダウン メニューを使用して、[Windows] または [Linux] に基づいてデータをフィルタリングします。[クラウド プロバイダ] ドロップダウン メニューを選択して、パブリック ワークロードのタイプ ([AWS]、[Azure]、[GCP]) に基づいてデータをフィルタリングします。
タブで、Windows インスタンスのアプリ レベルおよび OS レベルの脆弱性は、各パブリック クラウド インスタンスで適用される OS の詳細とセキュリティ パッチを通じて検出されます。Linux インスタンスの OS レベルおよびアプリ レベルの脆弱性は、OS の詳細とインストールされているすべてのパッケージのリストを通じて検出されます。脆弱性に関連するセキュリティ パッチが適用されていない場合、またはインストールされているパッケージが脆弱であることが検出された場合、システムは EC2 インスタンスに脆弱としてフラグを付けます。脆弱性を修正する方法の詳細については、脆弱性の解決を参照してください。