Carbon Black Cloud コンソールにクラスタを追加し、そのクラスタに Kubernetes センサーをインストールするには、次の手順を実行します。

前提条件

開始する前に、Carbon Black Cloud コンソールとターミナル ウィンドウの両方を開きます。

手順

  1. コンソールの左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [クラスタ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [クラスタ] の順にクリックします。
  2. 画面の右上にある [クラスタの追加] をクリックします。
  3. [クラスタの詳細] 情報を追加します。
    クラスタの追加 イメージ
    1. 小文字、数字、ハイフンを使用して、一意のクラスタ名を入力します。名前にコロン (:) 記号を含めることはできません。
    2. 既存のクラスタ グループを入力または選択して、範囲とポリシーにリソースを指定できるようにします。クラスタ グループは、クラスタのネットワーク アクティビティ マップの監視にも使用されます。
      グループが指定されていない場合、クラスタは デフォルト グループに追加されます。
    3. 必要に応じて、クラスタ ラベルを追加します。ラベルは 1 つのキーと 1 つの値で構成されます。複数のラベルを追加できます。
  4. [次へ] をクリックします。
  5. Kubernetes クラスタと コンソール間の通信を確立するための専用 API キーを指定します。
    • [新しい API キーの生成] をクリックして、Carbon Black Cloud 組織に一意の API キー名を入力します。
    • [既存の API キーを使用] をクリックして、既存の API キーを選択します。
    重要:

    クラスタ間でキーを再利用しないでください。クラスタごとに個別の Carbon Black Cloud API キーを使用します。

  6. クラスタにインストールする Kubernetes センサーのバージョンを選択します。デフォルトでは、最新のセンサー バージョンが設定されています。
  7. 必要に応じて、次の設定を有効または無効にします。デフォルトでは有効になっています。Carbon Black では、これらの設定を有効にしてクラスタを完全に保護することをお勧めします。
    • [ランタイム保護] — ポリシー ルールを使用して、展開されたワークロードの安全を確保できます
    • [EDR センサー スキャン] — Kubernetes ノードからのアクティビティを監視して潜在的な脅威を特定します
    • [クラスタ イメージのスキャン] — クラスタ イメージの最初のスキャンと自動再スキャンが有効になります
    • [シークレット検出] — コンテナ イメージ内のシークレットのスキャンを有効にします

    [クラスタ ウィザード センサーの追加] 画面

  8. [セットアップの終了] 画面で、右上のドロップダウン メニューから [Bash] または [PowerShell] を選択します。
  9. 各コマンドを順番にターミナルにコピーして実行します。
    Linux ターミナルにコピーするコマンドのリスト
  10. コンソールで、[完了] をクリックします。
  11. コンソールのブラウザ画面を更新して、新しいクラスタを表示します。

    クラスタのステータスは [インストール保留中] になります。

    初期セットアップ中にクラスタが安定するまでに最大 5 分かかります。その間、ステータスがエラーとして表示される場合があります。インストール リクエストの送信後、3 ~ 5 分間待ってから正しいステータスを確認してください。

結果

セットアップ手順が正常に完了すると、ステータスが [実行中] に変わります。

次のタスク

  1. CLI クライアントのダウンロード
  2. CLI クライアントの追加と構成
  3. Kubernetes センサーのステータスと健全性の確認