クラウド・プラグインの概要
バージョン 10 以降、BigFix は Amazon Web Services、Microsoft Azure、Google Cloud Platform、VMware のクラウド環境を管理するために、プラグイン・ポータルに添付できるクラウド・プラグインのセットを提供しています。各プラグインは類似した機能のセットを有していますが、対応するクラウド・プロバイダーの性質上、一部の機能のサポートが異なります。
AWS Asset Discovery プラグイン
AWS Asset Discovery プラグインは、Amazon Web Services EC2 インスタンスに関するデータを検出して報告できます。さらに、AWS クラウド環境全体に BigFix エージェントをデプロイすることもできます。
構成
現時点では、AWS Asset Discovery プラグインは IAM ユーザーとロールを設定でサポートしています。AWS のベストプラクティスに沿って、シングルアカウントとクロスアカウントのシナリオがサポートされます。
詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。
BigFix エージェントのインストール
パッチ 2 以降の AWS プラグインではネイティブ API を使用した BigFix エージェントのデプロイメントをサポートしています。
詳しくは、『BigFix クラウド・リソースへのエージェントのインストール』を参照してください。
インスペクター
AWS プラグインは、検出したいくつかの EC2 インスタンスのプロパティーを報告します。パッチ 2 以降では、追加の構成時に他のいくつかの AWS System Manager プロパティーを使用できます。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告するかを識別することもできます。
詳しくは、『AWS Asset Discovery プラグイン・インスペクター』を参照してください。
分析
各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化 を参照してください。
リソースに関するデータについては、クラウド分析データ を参照してください 。
Azure Asset Discovery プラグイン
Azure Asset Discovery プラグインでは、Microsoft Azure 仮想マシンに関するデータを検出して報告できます。さらに、Azure クラウド環境全体に BigFix エージェントをデプロイすることもできます。
構成
Azure Asset Discovery プラグインでは、クライアント ID、パスワード、サブスクリプション ID 、テナント ID を設定する必要があります。
詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。
BigFix エージェントのインストール
パッチ 2 以降では、Azure プラグインはネイティブ API を使用した BigFix エージェントのデプロイメントをサポートしています。
詳しくは、『BigFix クラウド・リソースへのエージェントのインストール』を参照してください。
インスペクター
Azure プラグインは、検出されたインスタンスのいくつかのプロパティーを報告します。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告したかを識別することもできます。
詳しくは、『Azure Asset Discovery プラグイン・インスペクター』を参照してください。
分析
分析は各プラグインで使用できます。詳しくは、クラウド分析のアクティブ化 を参照してください。
リソースに関するデータについては、クラウド分析データ を参照してください。
GCP Asset Discovery プラグイン
パッチ 2 以降では、GCP Asset Discovery プラグインをインストールできます。プラグインは、GCP Compute Engine インスタンスに関するデータを検出して報告できます。
構成
GCP Asset Discovery プラグインを構成するには、資格情報 JSON が必要です。
パッチ 4 以降では、マルチプロジェクト・ディスカバリーも使用可能です。
詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。
インスペクター
GCP プラグインは、検出されたインスタンスのいくつかのプロパティーを報告します。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告するかを識別することもできます。
詳しくは、『GCP Asset Discovery プラグイン・インスペクター』を参照してください。
分析
各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化 を参照してください。
リソースに関するデータについては、クラウド分析データ を参照してください 。
VMware Asset Discovery プラグイン
VMware Asset Discovery は、VMware ゲスト仮想マシンに関するデータを発見して報告できます。
パッチ 6 以降では、VMware ホストも発見に使用できるようになります。さらに、VMware プラグインはゲストとホストの両方に対してより多くのインスペクターとプロパティーを報告し、ユーザーが複数のアクション・コマンドを利用できるようにします。VMware プラグインの機能は、旧型の ESXi Management Extender の機能と一致します。
構成
VMware Asset Discovery プラグインを構成するには、vCenter Server URLとともにユーザー名およびパスワードを設定する必要があります。
詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。
アクション・コマンド
次の表に、使用可能なすべての新規アクション・コマンドを示します。このアクション・コマンドを使用するには、カスタム・アクションを作成するのではなく、Patch for ESXi、 Virtual Endpoint Manager 、Server Automation サイトのコンテンツを使用することをお勧めします。
詳しくは、『VMware プラグイン・コマンド』を参照してください。
ホスト | ゲスト・スナップショット | ゲスト電源 | ゲスト VLAN | ゲスト・ツール | Patch | サーバー自動化 |
ホストのシャットダウン | スナップショットの作成 | 中断 (ハード) | VLAN の変更 | マウントツール | パッチ・アクションの初期化 | ISO からの VM の作成 |
保守モードの開始 | スナップショットの復元 | 中断 (ソフト) | アップグレード・ツール | vm の変更 | ||
保守モードの終了 | スナップショットに移動 | リセット | VM の削除 | |||
ホストの再起動 | スナップショットの名前変更 | 再開 | ISO 更新 | |||
転送スケジュール | すべてのスナップショットの削除 | 電源 ON | テンプレートからの Windows VM の作成 | |||
VLAN 電源オン | スナップショットの削除 | 電源オフ (ハード) | テンプレートからの Linux VM の作成 | |||
電源オフ (ソフト) | VM をテンプレートに変換 | |||||
VM をテンプレートに複製 |
インスペクター
VMware プラグインは、VMware 仮想マシンのいくつかのプロパティーを報告します。パッチ 6 以降では、VMware ホストでも新しいインスペクターとプロパティーを使用できます。各インスタンスは資格情報ラベルを報告するため、どの資格情報セットが情報を報告するかを識別できます。
詳しくは、『VMware Asset Discovery プラグイン・インスペクター』を参照してください。
分析
各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化 を参照してください。
リソースに関するデータについては、クラウド分析データ を参照してください 。