このページは、すべての OER トピックを 1 つのページに集約して、より便利な HTML 表示を提供します。
Carbon Black Cloud センサーのためにサポートされるオペレーティング システム
サポートされるオペレーティング システムの完全なリストについては、次のセンサーの動作環境要件を参照してください。
Carbon Black Cloud コンソールでサポートされるブラウザ
- [Windows]: Firefox、Chrome、Edge
- [macOS]: Safari、Firefox、Chrome
macOS ユーザー空間機能
macOS 11 以降では、Carbon Black Cloud macOS センサー (v3.5.1) は、以前のバージョンのエージェントで使用されているカーネル拡張機能 (KEXTs) ではなく、システム拡張機能 (ユーザー空間) を介してユーザー空間でデフォルトで動作します。したがって、macOS 11 以降のシステム拡張モードでセンサーを使用する場合、機能上いくつかの違いがあります。
KEXT モードでセンサーを使用すると、古いオペレーティング システムと同じ機能が macOS 11 で実現されます。
特に指定がない限り、Carbon Black Cloud の macOS 機能に関連するドキュメントは、macOS 10.15 以前、または macOS 11 の KEXT を介して提供される機能に関連します。
次のマトリックスは、Carbon Black Cloud の macOS 機能の概要を示しています。macOS 11 以降の列に詳しく説明されている機能は、最初の macOS 11 互換センサー リリース (v3.5.1 以降) のユーザー空間 (システム拡張) におけるセンサーの機能に関連しています。カーネル拡張機能を介して提供される機能については、macOS 10.12 - 11 以降の列を参照してください。
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 監査と修正 (エンタープライズ クラスの Osquery) | X | X |
| API を開いてすべてのエンドポイント データをクエリ | X | X |
| API を開いてすべての修正機能を呼び出す | X | X |
Live Query サポート
[Live Query は次の場合にサポートされます:]
- Windows 7 以降の 64 ビット デバイスのみを実行しているWindows クライアント
- Windows 2008 R2 以降の 64 ビット デバイスのみを実行する Windows サーバ
- macOS 10.10 以降
- macOS Catalina
- Red Hat 6 以降
- Red Hat 7
- CentOS 7
- Ubuntu 16.04 以降
- SUSE 12 以降
- OpenSUSE 15 および 42
- Amazon Linux 2
[その他の Live Query サポート情報:]
- Windows および macOS の場合は、3.3 センサー (以降) へのアップグレードが必要です
- エンドポイントにプロキシを使用する場合は、センサー バージョン 3.4.0.820 以降が必要です
- Linux の場合は、2.3 センサー (以降) へのアップグレードが必要です
- ロールで「Live Query を使用」権限が有効になっているユーザーは、クエリを実行して結果を表示できます
- ロールで「Live Query を表示」権限が有効になっているユーザーは、結果のみを表示できます
- Live Query は SQL で記述されたオープン ソース プロジェクトの Osquery によって動作します
センサーのハードウェア要件
エンドポイントは、ホスト オペレーティング システムのすべてのハードウェア要件に準拠している必要があります。
ハードウェア構成を決定する際には、エンドポイントで実行されるすべてのプロセスを考慮してください。すべてのインストールでマルチコア CPU を使用することをお勧めします。
次のメトリックは、ユーザー レベルのシステム (非アクティブなラップトップなど) としてコンテキストで定義される最低限の環境に対するシステム要件を表します。
Windows センサーのハードウェア要件
| メトリック | Endpoint Standard + 監査と修正 | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|
| CPU | 最小: 1.8 GHz 推奨: 2 GHz 32 ビットはサポートされません | 最小: 1.8 GHz 推奨: 2 GHz 32 ビットはサポートされません |
| メモリ | 1 GB2 GB (Windows 10/2016+) | 1 GB2 GB (Windows 10/2016+) |
| コア | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨: 1 Gbit | 最小: 100 Mbit 推奨: 1 Gbit |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB | 最小: 100 MB 推奨: 500 MB |
Linux センサーのハードウェア要件
| メトリック | 監査と修正 | Enterprise EDR + 監査と修正 |
|---|---|---|
| CPU | 任意の 64 ビット x86-64 チップセット 速度は不要 32 ビットはサポートされていません |
任意の 64 ビット x86-64 チップセット 速度は不要 32 ビットはサポートされていません |
| メモリ | 10 MB | 110 MB |
| コア | 1 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | /opt: 100 MB /var:900 MB |
/opt: 100 MB /var:2200 MB |
macOS センサーのハードウェア要件
| メトリック | 監査と修正 | Endpoint Standard + 監査と修正 | Enterprise EDR + 監査と修正 | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* 32 ビットはサポートされていません |
サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 1 GB | 2 GB | 2 GB | 2 GB |
| コア | 1 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
