クラウド分析データ
分析はすべてのクラウド仮想インスタンスに送信され、特定のクラウド・プラグインで検出可能です。このプラグインは分析を評価し、そのステータスを報告します。これにより、クラウド仮想インスタンスの指定プロパティーを BigFix コンソールから監視できるようになります。
分析により提供されるデータ:クラウド・プロバイダーのプラグイン設定
これらの分析から、以下のプラグイン設定の情報が報告されます。
- 設定: すべての設定のリストを表示する複数のプロパティー。
- バージョン: プラグインのバージョン。
- リフレッシュ間隔: 分単位で指定された値が、プラグイン更新リフレッシュ間隔というタスクに設定されます。
分析により提供されるデータ: Amazon Web Services リソース
この分析からは、各プロバイダーに固有の情報が報告されます。特に、Amazon Web Services リソース分析では、以下のようなデータが報告されます。
- ステート AWS: 仮想マシンの状態。
- 起動時刻: インスタンスが起動した時刻。
- タイプ AWS: 特定のインスタンス・タイプ
- イメージ ID: イメージ ID 番号。
- 所有者 ID: 所有者 ID 番号。
- タグ AWS: 使用されている定義済みのタグ。
- リージョン AWS: 仮想マシンが設置されているリージョン。
- テナンシー: 使用されているテナンシー・モデル。専用または共有のいずれかを使用します。デフォルトのテナンシー・モデルは共有テナンシーです。
- プラットフォーム: 値は、Windows インスタンスの場合は Windows です。それ以外の場合は空白です (これは API AWS の制限です)。
- プライベート/パブリック IP AWS: 仮想マシンに割り当てられたプライベート IP アドレスまたはパブリック IP アドレス。
- プライベート/パブリック DSN 名: 仮想マシンに割り当てられたプライベート DNS またはパブリック DNS。
- セキュリティー・グループ: セキュリティー・グループは、インスタンスの仮想ファイアウォールとして機能し、インバウンド・トラフィックとアウトバウンド・トラフィックをコントロールします。
- アベイラビリティー・ゾーン: リージョン内の独立した場所で、他のアベイラビリティ・ゾーンで障害が発生した場合に影響を受けないよう設計されています。
- キー名: 仮想マシンに割り当てられたキー名。
- VPC ID: 使用されている特定の仮想プライベート・クラウド (VPC) の ID 番号。
- イメージ名: 使用されているイメージの固有名称。
- インスタンス ID AWS: インスタンスの ID 番号。
- アカウント・エイリアス AWS: 使用されているアカウントのエイリアス。
- 相関 ID AWS: 相関 ID 番号。
- IAM ロール AWS: インスタンスの発見に使用される IAM ロール。
クラウド・プラグインは追加情報も含めて報告できる可能性があります。
分析により提供されるデータ: Microsoft Azure リソース
この分析からは、各プロバイダーに固有の情報が報告されます。特に、Microsoft Azure リソース分析では、以下のようなデータが報告されます。
- ステート Azure: 仮想マシンの状態。
- プロビジョニング・ステート: 仮想マシンのプロビジョニングの状態。
- プロビジョニング時刻: 仮想マシンのプロビジョニング時刻。
- タイプ Azure: 仮想マシンのタイプ。
- イメージの発行者: イメージを作成した発行者または組織。
- イメージ・オファー: 発行者が作成した関連イメージのグループ名。
- タグ Azure: 使用されている定義済みのタグ。
- リージョン Azure: 仮想マシンが設置されているリージョン。
- プライベート/パブリック IP Azure: 仮想マシンに割り当てられたプライベート IP アドレスまたはパブリック IP アドレス。
- リソース・グループ: 仮想マシンが属するリソースのグループ。
- インスタンス ID Azure: インスタンスの ID 番号。
- アカウント・エイリアス Azure: 使用されているアカウントのエイリアス。
- 相関 ID Azure: 相関 ID 番号。
クラウド・プラグインは追加情報も含めて報告できる可能性があります。
分析により提供されるデータ: VMware リソース
この分析からは、各プロバイダーに固有の情報が報告されます。特に、VMware リソース分析では、以下のようなデータが報告されます。
- カスタム属性: 仮想マシン用に定義されたカスタム属性。
- オペレーティング・システム: 使用されているオペレーティング・システム。
- 電源状態 VMware: 仮想マシンの電源状態。
- ステータス VMware: 仮想マシンの状態。
- BIOS UUID: BIOS UUID (汎用固有 ID) 番号。
- ホスト: 仮想マシンのホスト。
- VM UUID: 仮想マシンの BIOS UUID (汎用固有 ID) 番号。
- アカウント・エイリアス VMware: 使用されているアカウントのエイリアス。
クラウド・プラグインは追加情報も含めて報告できる可能性があります。
分析により提供されるデータ: Google Cloud Platform リソース
この分析からは、各プロバイダーに固有の情報が報告されます。特に、Google Cloud Platform リソース分析では、以下のようなデータが報告されます。
- インスタンス ID GCP: インスタンスの ID 番号。
- アカウント・ラベル GCP: 資格情報ラベル。
- タグ GCP: 使用されている定義済みのタグ。
- 状況メッセージ GCP: 状況メッセージ。
- 状況 GCP: 状況。
- タイプ GCP: マシン・タイプ。
- 作成時刻: 作成時のタイム・スタンプ。
- CPU プラットフォーム: CPU プラットフォーム。
- ゾーン GCP: ゾーン。
- ネットワーク・インターフェース名: ネットワークの IP インターフェースの名前。
- ネットワーク・サブネット・アドレス: ネットワークの IP インターフェースのサブネット・アドレス。
- プライベート IP GCP: ネットワークの IP インターフェースのアドレス。
- パブリック IP GCP: ネットワークの IP インターフェースの外部アドレス。
- IP 転送: IP アドレスが転送可能な場合。
- 相関 ID GCP: 相関 ID。
- プロジェクト ID GCP: GCP インスタンスが属するプロジェクトのプロジェクト ID。
クラウド・インスペクター
クラウド・インスペクターは、BigFix エージェントから以下のような情報を収集します。
- 仮想マシンであるかどうか。
- 仮想マシンである場合:
- クラウド・プロバイダーの名前。
- インスタンスのリージョンおよびアベイラビリティー・ゾーン。
- インスタンスの固有 ID (インスタンス ID または VM ID)。
- プライベート IP。
さまざまなクラウド・プロバイダーの構成プロパティーの詳細については、各製品資料を参照してください。