クラウド・プラグインの概要

バージョン 10 以降、BigFix は Amazon Web Services、Microsoft Azure、Google Cloud Platform、VMware のクラウド環境を管理するために、プラグイン・ポータルに添付できるクラウド・プラグインのセットを提供しています。各プラグインは類似した機能のセットを有していますが、対応するクラウド・プロバイダーの性質上、一部の機能のサポートが異なります。

AWS Asset Discovery プラグイン

AWS Asset Discovery プラグインは、Amazon Web Services EC2 インスタンスに関するデータを検出して報告できます。さらに、AWS クラウド環境全体に BigFix エージェントをデプロイすることもできます。

構成

現時点では、AWS Asset Discovery プラグインは IAM ユーザーとロールを設定でサポートしています。AWS のベストプラクティスに沿って、シングルアカウントとクロスアカウントのシナリオがサポートされます。

詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。

BigFix エージェントのインストール

バージョン 10 パッチ 2 以降の AWS プラグインではネイティブ API を使用した BigFix エージェントのデプロイメントをサポートしています。

詳しくは、BigFix クラウド・リソースへのエージェントのインストールを参照してください。

インスペクター

AWS プラグインは、検出したいくつかの EC2 インスタンスのプロパティーを報告します。パッチ 2 以降では、追加の構成時に他のいくつかの AWS System Manager プロパティーを使用できます。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告するかを識別することもできます。

詳しくは、AWS Asset Discovery プラグイン・インスペクターを参照してください。

分析

各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化を参照してください。

リソースに関するデータについては、クラウド分析データ を参照してください 。

Azure Asset Discovery プラグイン

Azure Asset Discovery プラグインでは、Microsoft Azure 仮想マシンに関するデータを検出して報告できます。さらに、Azure クラウド環境全体に BigFix エージェントをデプロイすることもできます。

構成

Azure Asset Discovery プラグインでは、クライアント ID、パスワード、サブスクリプション ID 、テナント ID を設定する必要があります。

詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。

BigFix エージェントのインストール

バージョン 10 パッチ 2 以降の Azure プラグインではネイティブ API を使用した BigFix エージェントのデプロイメントをサポートしています。

詳しくは、BigFix クラウド・リソースへのエージェントのインストールを参照してください。

インスペクター

Azure プラグインは、検出されたインスタンスのいくつかのプロパティーを報告します。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告するかを識別することもできます。

詳しくは、Azure Asset Discovery プラグイン・インスペクターを参照してください。

分析

各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化を参照してください。

リソースに関するデータについては、クラウド分析データ を参照してください 。

GCP Asset Discovery プラグイン

バージョン 10 パッチ 2 以降では、GCP Asset Discovery プラグインをインストールできます。プラグインは、GCP Compute Engine インスタンスに関するデータを検出して報告できます。

構成

GCP Asset Discovery プラグインを構成するには、資格情報 JSON が必要です。

バージョン 10 パッチ 4 以降では、マルチプロジェクト・ディスカバリーも使用可能です。

詳しくは、『クラウド・プラグインのインストール』および『BES プラグイン・ポータルのプラグインを構成するためのアクション・コマンド』を参照してください。

インスペクター

GCP プラグインは、検出されたインスタンスのいくつかのプロパティーを報告します。また、各インスタンスは資格情報ラベルも報告するため、どの資格情報セットが情報を報告するかを識別することもできます。

詳しくは、GCP Asset Discovery プラグイン・インスペクターを参照してください。

分析

各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化を参照してください。

リソースに関するデータについては、クラウド分析データ を参照してください 。

VMware Asset Discovery プラグイン

VMware Asset Discovery は、VMware ゲスト仮想マシンに関するデータを発見して報告できます。

バージョン 11 パッチ 2 以降では、VMware ホストも発見に使用できるようになります。さらに、VMware プラグインはゲストとホストの両方に対してより多くのインスペクターとプロパティーを報告し、ユーザーが複数のアクション・コマンドを利用できるようにします。VMware プラグインの機能は、旧型の ESXi Management Extender の機能と一致します。

構成

VMware Asset Discovery プラグインを構成するには、vCenter Server URLとともにユーザー名およびパスワードを設定する必要があります。

詳細については、クラウド・プラグインのインストール、クラウド・プラグインの構成、およびBES プラグイン・ポータルのプラグインを構成するためのアクション・コマンドを参照してください。

アクション・コマンド

このアクション・コマンドを使用するには、カスタム・アクションを作成するのではなく、Patch for VMware ESXi、Patch for Virtual Endpoint Manager、Server Automation サイトのコンテンツを使用することをお勧めします。

詳しくは、VMware プラグイン・コマンドを参照してください。

インスペクター

VMware プラグインは、VMware 仮想マシンのいくつかのプロパティーを報告します。バージョン 11 パッチ 2 以降では、VMware ホストでも新しいインスペクターとプロパティーを使用できます。各インスタンスは資格情報ラベルを報告するため、どの資格情報セットが情報を報告するかを識別できます。

詳しくは、VMware Asset Discovery プラグイン・インスペクターを参照してください。

分析

各プラグインで分析を使用できます。詳しくは、クラウド分析のアクティブ化を参照してください。

リソースに関するデータについては、クラウド分析データ を参照してください 。