このページは、すべての OER トピックを 1 つのページに集約して、より便利な HTML 表示を提供します。
Carbon Black Cloud センサーのためにサポートされるオペレーティング システム
サポートされるオペレーティング システムの完全なリストについては、次のセンサーの動作環境要件を参照してください。
Carbon Black Cloud コンソールでサポートされるブラウザ
- [Windows]: Firefox、Chrome、Edge
- [macOS]: Safari、Firefox、Chrome
Linux センサー 2.10 以降の場合の Linux 4.4 以降のカーネル
センサーをインストールする前に、基盤となる BPF 実装では、アクティブなカーネルをインストールするために Linux カーネル ヘッダーが必要です。
Linux センサー バージョン 2.10 以降の場合の Linux 4.4 以降のカーネルの前提条件を参照してください。
macOS ユーザー空間機能
macOS 11 以降では、Carbon Black Cloud macOS センサー (v3.5.1) は、以前のバージョンのエージェントで使用されているカーネル拡張機能 (KEXTs) ではなく、システム拡張機能 (ユーザー空間) を介してユーザー空間でデフォルトで動作します。したがって、macOS 11 以降のシステム拡張モードでセンサーを使用する場合、機能上いくつかの違いがあります。
KEXT モードでセンサーを使用すると、古いオペレーティング システムと同じ機能が macOS 11 で実現されます。
特に指定がない限り、Carbon Black Cloud の macOS 機能に関連するドキュメントは、macOS 10.15 以前、または macOS 11 の KEXT を介して提供される機能に関連します。
次のマトリックスは、Carbon Black Cloud の macOS 機能の概要を示しています。macOS 11 以降の列に詳しく説明されている機能は、最初の macOS 11 互換センサー リリース (v3.5.1 以降) のユーザー空間 (システム拡張) におけるセンサーの機能に関連しています。カーネル拡張機能を介して提供される機能については、macOS 10.12 - 11 以降の列を参照してください。
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 継続的なエンドポイント テレメトリ データ収集: | ||
|
X | X |
|
X | X |
|
X | X |
|
X | |
|
X | |
|
X | X |
| 30 日間のデータ保持 (アラートに関連付けられている場合はもっと長い) | X | X |
| 正規表現およびワイルドカード検索/アラート クエリ言語のサポート | X | X |
| カスタム/お客様が作成したアラート基準 | X | X |
| 業界標準の脅威フィード (STIX/TAXII) のサポート | X | X |
センサーのハードウェア要件
エンドポイントは、ホスト オペレーティング システムのすべてのハードウェア要件に準拠している必要があります。
ハードウェア構成を決定する際には、エンドポイントで実行されるすべてのプロセスを考慮してください。すべてのインストールでマルチコア CPU を使用することをお勧めします。
次のメトリックは、ユーザー レベルのシステム (非アクティブなラップトップなど) としてコンテキストで定義される最低限の環境に対するシステム要件を表します。
Windows センサーのハードウェア要件
| メトリック | Enterprise EDR + Endpoint Standard | Enterprise EDR + Endpoint Standard + Audit & Remediation |
|---|---|---|
| CPU | 最小: 1.8 GHz 推奨: 2 GHz | 最小: 1.8 GHz 推奨: 2 GHz |
| メモリ | 1 GB2 GB (Windows 10/2016+) | 1 GB2 GB (Windows 10/2016+) |
| コア | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨: 1 Gbit | 最小: 100 Mbit 推奨: 1 Gbit |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB | 最小: 100 MB 推奨: 500 MB |
macOS センサーのハードウェア要件
| メトリック | Enterprise EDR | Enterprise EDR + 監査と修正 | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 2 GB | 2 GB | 2 GB | 2 GB |
| コア | 2 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
Linux センサーのハードウェア要件
| メトリック | Enterprise EDR | Enterprise EDR + Endpoint Standard | Enterprise EDR + Endpoint Standard + Audit & Remediation |
|---|---|---|---|
| CPU | 任意の 64 ビット x86-64 チップセット 速度は不要 |
任意の 64 ビット x86-64 チップセット 速度は不要 |
任意の 64 ビット x86-64 チップセット 速度は不要 |
| メモリ | 100 MB | 250 MB | 250 MB |
| コア | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | /opt: 100 MB /var:1600 MB |
/opt: 100 MB /var:2600 MB |
/opt: 100 MB /var:3200 MB |
