VMware Carbon Black Cloudとは

VMware Carbon Black Cloud（旧Predictive Security Cloud）は、管理者がVMware Carbon Black Cloud Endpointセンサーを使用してエンドポイントを管理できるようにするさまざまなモジュールをホストします。これらのモジュールとその違いの詳細については、「VMware Carbon Black Cloudのバージョンの違いについて教えてください。」を参照してください。

新しいVMware Carbon Black Cloudテナントがプロビジョニングされると、noreply@carbonblack.comからEメールを受信します。このEメールの件名は、 VMware Carbon Blackアカウントのアクティブ化 です。

アカウントをアクティブ化するには、Eメー［Activate Now］ボタンをクリックします。

VMware Carbon Black Cloudの適切なインスタンスにリダイレクトされ、パスワードを作成して確認します。

VMware Carbon Black Cloudには、地域固有のインスタンスがあります。通常、お客様のログインURLは、最もアクティブなエンドポイントのある地域に関連付けられます。

• 南北アメリカ：https://defense-prod05.conferdeploy.net
• ヨーロッパ、中東、アフリカ：https://defense-eu.conferdeploy.net
• アジア太平洋地域：https://defense-prodnrt.conferdeploy.net
• オーストラリアおよびニュージーランド：https://defense-prodsyd.conferdeploy.net

VMware Carbon Black Cloudへの接続はすべて、TLS 1.2を使用した443（https）を介しています。

VMware Carbon Black Cloudでは、複数の管理者が、ポリシー、イベント、および環境全体の正常性を管理できます。特定の管理グループに対してきめ細かいロールベースのアクセスを可能にするために、追加のロールをカスタマイズできます。

管理者を追加するには、［SETTINGS］を展開し、［Users］オプションを選択します。

ページの右上隅にある［Add User］オプションを選択します。

続くページで、関連情報を入力しユーザーのロールを割り当てます。

• 管理者の追加の詳細については、「VMware Carbon Black Cloud管理者の追加方法（英語）」を参照してください。
• 管理者ロールの管理の詳細については、「VMware Carbon Black Cloudのカスタム ロールを作成する方法（英語）」を参照してください。

VMware Carbon Black Cloud Endpointセンサーには、特定のネットワーク、ソフトウェア、およびハードウェアの要件があります。詳細については、「VMware Carbon Black Cloud Endpointセンサーのシステム要件（英語）」を参照してください。

VMware Carbon Black Cloud Endpointセンサーは、VMware Carbon Black Cloudに含まれていますが、管理者がセンサー インストール キットをダウンロードできるようにするには権限が必要です。

コンソールを使用して管理者としてVMware Carbon Black Cloudにログインしている場合は、［ENDPOINTS］に移動します。

右上で、［Sensor Options］ドロップダウンを選択し、次に［Download sensor kits］を選択します。

すべてのオペレーティング システム（Windows、macOS、およびLinux）用の、事前パッケージ化されたウイルス対策署名パックが付属したダウンロードを、ここからダウンロードできます。

詳細については、「VMware Carbon Black Cloud Endpointセンサーをダウンロードする方法（英語）」を参照してください。

VMware Carbon Black Cloud Endpointセンサーは、Windows、Mac、およびLinuxにインストールできます。詳細については、「VMware Carbon Black Cloud Endpointのインストール方法（英語）」を参照してください。

VMware Carbon Black Cloud Endpointは、WindowsおよびmacOSのエンドポイントではユーザーのアクティベーション コードを要求します。このアクティベーション コードは、VMware Carbon Black Cloudのオプションを使用して、個別ユーザーまたは複数のユーザーにEメールで配信されます。このオプションは、［Sensor Options］の下にあり、［Send installation request］を選択してリクエストを送信します。

リクエストは、1人のユーザーまたは複数のユーザーに送信できます。

詳細については、「VMware Carbon Black Cloud Endpointアクティベーション コードの取得方法（英語）」を参照してください。

VMware Carbon Black Cloud Endpoint Sensor for Windows（バージョン3.6.0以降）およびVMware Carbon Black Cloud Endpoint Sensor for Mac（バージョン3.5.0以降）では、VMware Carbon Black Cloudコンソール内で見つかった企業コードをアクティブ化に活用する機能が追加されました。詳細については、「VMware Carbon Black Cloud Endpointの企業コードの取得方法（英語）」を参照してください。

ポリシーは手動および自動的にVMware Carbon Black Cloud Endpointセンサーに割り当てることができます。詳細については、「VMware Carbon Black Cloud Endpointポリシーの適用方法（英語）」を参照してください。

VMware Carbon Black Cloudでの包含および除外は、許可ルール、ブロック ルール、分離ルール、評判を使用して設定します。詳細については、「VMware Carbon Black Cloudの除外または包含を作成する方法（英語）」を参照してください。

VMware Carbon Black Cloudでは、2FAのためにDUO SecurityおよびGoogle Authenticatorをサポートしています。2FAを有効化またはリセットする方法の詳細については、「VMware Carbon Black Cloudの2FA（2要素認証）の管理方法（英語）」を参照してください。

VMware Carbon Black Cloud Host-based Firewallは、Carbon Black Cloudソフトウェア アズ ア サービス(SaaS)ソリューションのアドオン機能です。この機能は、環境内のエンドポイント間でのアプリケーションのネットワーク動作を管理するルールを作成する機能を提供します。詳細については、「 VMware Carbon Black Cloud Host-Based Firewallとは」を参照してください。

VMware Carbon Black Cloud Host-Based Firewallの使用方法の詳細については、「VMware Carbon Black Cloud Host-Based Firewallの使用方法」を参照してください。

Carbon Black Cloud XDRは、Carbon Black Cloudソフトウェア アズ ア サービス(SaaS)ソリューションのアドオン機能です。これは、エンドポイントとワークロードのセキュリティ機能を統合することで、ネットワークとクラウドに対する重要な可視性を提供し、死角の低減、脅威の迅速な検出、これらのドメイン全体にわたる法規制およびガイドラインを使用した修復の自動化を実現します。詳細については、「 VMware Carbon Black Cloud XDRとは」を参照してください。

macOS Mojave（10.14.5）以降ですべてのデータをバックアップするには、フル ディスク アクセスが必要です。詳細については、「VMware Carbon Black Cloud Endpointにフル ディスク アクセスを許可する方法（英語）」を参照してください。

VMware Carbon Black CloudのNGAV機能が有効になっている場合は、署名アップデート（有効化されている場合）は設定したポリシーに基づいて自動的にアップデートされます。署名アップデートが最新かどうかを判断する方法の詳細については、「VMware Carbon Blackの署名バージョンの確認方法（英語）」を参照してください。

Dellを介してVMware Carbon Black Cloudを購入したお客様は、ソフトウェア向けDell ProSupportによってサポートを受けます。詳細については、「Dellから購入したVMware Carbon Black製品のサポートを受ける方法」を参照してください。

VMware Carbon Black Cloud Endpointのログは、ローカル重複排除のため、および情報がVMware Carbon Black Cloudに送信される前にデータの整合性を確保するために、多数のローカル データストアに統合されます。エンドポイントでログ バンドルを生成するには、ローカル管理者アカウントが必要です。VMware Carbon Black Cloud Endpointのログ収集プロセスは、使用しているオペレーティング システムによって異なります。詳細については、「VMware Carbon Black Cloud Endpointセンサーのログを収集する方法（英語）」を参照してください。

VMware Carbon Black CloudのLive Response機能は、Microsoft Windowsのエンドポイントからリモートでセンサー ログを収集する方法です。Live Responseの詳細については、「Live Responseを使用してVMware Carbon Black Endpointセンサーのログを収集する方法」を参照してください。

VMware Carbon Blackのサポートでは、VMware Carbon Black Cloud内の問題の調査を支援するために、HTTPアーカイブ（HAR）形式のファイルを要求する場合があります。詳細については、「VMware Carbon Black CloudのHARファイルを取得する方法（英語）」を参照してください。