クラウド分析データ

分析はすべてのクラウド仮想インスタンスに送信され、特定のクラウド・プラグインで検出可能です。このプラグインは分析を評価し、そのステータスを報告します。これにより、クラウド仮想インスタンスの指定プロパティーを BigFix コンソールから監視できるようになります。

分析により提供されるデータ:クラウド・プロバイダーのプラグイン設定

これらの分析から、以下のプラグイン設定の情報が報告されます。

  • 設定: すべての設定のリストを表示する複数のプロパティー。
  • バージョン: プラグインのバージョン。
  • リフレッシュ間隔: 分単位で指定された値が、プラグイン更新リフレッシュ間隔というタスクに設定されます。

分析により提供されるデータ: Amazon Web Services リソース

この分析からは、各プロバイダーに固有の情報が報告されます。特に、Amazon Web Services リソース分析では、以下のようなデータが報告されます。
  • ステート AWS: 仮想マシンの状態。
  • 起動時刻: インスタンスが起動した時刻。
  • タイプ AWS: 特定のインスタンス・タイプ
  • イメージ ID: イメージ ID 番号。
  • 所有者 ID: 所有者 ID 番号。
  • タグ AWS: 使用されている定義済みのタグ。
  • リージョン AWS: 仮想マシンが設置されているリージョン。
  • テナンシー: 使用されているテナンシー・モデル。専用または共有のいずれかを使用します。デフォルトのテナンシー・モデルは共有テナンシーです。
  • プラットフォーム: 値は、Windows インスタンスの場合は Windows です。それ以外の場合は空白です (これは API AWS の制限です)。
  • プライベート/パブリック IP AWS: 仮想マシンに割り当てられたプライベート IP アドレスまたはパブリック IP アドレス。
  • プライベート/パブリック DSN 名: 仮想マシンに割り当てられたプライベート DNS またはパブリック DNS。
  • セキュリティー・グループ: セキュリティー・グループは、インスタンスの仮想ファイアウォールとして機能し、インバウンド・トラフィックとアウトバウンド・トラフィックをコントロールします。
  • アベイラビリティー・ゾーン: リージョン内の独立した場所で、他のアベイラビリティ・ゾーンで障害が発生した場合に影響を受けないよう設計されています。
  • キー名: 仮想マシンに割り当てられたキー名。
  • VPC ID: 使用されている特定の仮想プライベート・クラウド (VPC) の ID 番号。
  • イメージ名: 使用されているイメージの固有名称。
  • インスタンス ID AWS: インスタンスの ID 番号。
  • アカウント・エイリアス AWS: 使用されているアカウントのエイリアス。
  • 相関 ID AWS: 相関 ID 番号。
  • IAM ロール AWS: インスタンスの発見に使用される IAM ロール。

クラウド・プラグインは追加情報も含めて報告できる可能性があります。

分析により提供されるデータ: Microsoft Azure リソース

この分析からは、各プロバイダーに固有の情報が報告されます。特に、Microsoft Azure リソース分析では、以下のようなデータが報告されます。
  • ステート Azure: 仮想マシンの状態。
  • プロビジョニング・ステート: 仮想マシンのプロビジョニングの状態。
  • プロビジョニング時刻: 仮想マシンのプロビジョニング時刻。
  • タイプ Azure: 仮想マシンのタイプ。
  • イメージの発行者: イメージを作成した発行者または組織。
  • イメージ・オファー: 発行者が作成した関連イメージのグループ名。
  • タグ Azure: 使用されている定義済みのタグ。
  • リージョン Azure: 仮想マシンが設置されているリージョン。
  • プライベート/パブリック IP Azure: 仮想マシンに割り当てられたプライベート IP アドレスまたはパブリック IP アドレス。
  • リソース・グループ: 仮想マシンが属するリソースのグループ。
  • インスタンス ID Azure: インスタンスの ID 番号。
  • アカウント・エイリアス Azure: 使用されているアカウントのエイリアス。
  • 相関 ID Azure: 相関 ID 番号。

クラウド・プラグインは追加情報も含めて報告できる可能性があります。

分析により提供されるデータ: VMware リソース

この分析からは、各プロバイダーに固有の情報が報告されます。特に、VMware リソース分析では、以下のようなデータが報告されます。
  • カスタム属性: 仮想マシン用に定義されたカスタム属性。
  • オペレーティング・システム: 使用されているオペレーティング・システム。
  • 電源状態 VMware: 仮想マシンの電源状態。
  • ステータス VMware: 仮想マシンの状態。
  • BIOS UUID: BIOS UUID (汎用固有 ID) 番号。
  • ホスト: 仮想マシンのホスト。
  • VM UUID: 仮想マシンの BIOS UUID (汎用固有 ID) 番号。
  • アカウント・エイリアス VMware: 使用されているアカウントのエイリアス。

クラウド・プラグインは追加情報も含めて報告できる可能性があります。

分析により提供されるデータ: Google Cloud Platform リソース

この分析からは、各プロバイダーに固有の情報が報告されます。特に、Google Cloud Platform リソース分析では、以下のようなデータが報告されます。
  • インスタンス ID GCP: インスタンスの ID 番号。
  • アカウント・ラベル GCP: 資格情報ラベル。
  • タグ GCP: 使用されている定義済みのタグ。
  • 状況メッセージ GCP: 状況メッセージ。
  • 状況 GCP: 状況。
  • タイプ GCP: マシン・タイプ。
  • 作成時刻: 作成時のタイム・スタンプ。
  • CPU プラットフォーム: CPU プラットフォーム。
  • ゾーン GCP: ゾーン。
  • ネットワーク・インターフェース名: ネットワークの IP インターフェースの名前。
  • ネットワーク・サブネット・アドレス: ネットワークの IP インターフェースのサブネット・アドレス。
  • プライベート IP GCP: ネットワークの IP インターフェースのアドレス。
  • パブリック IP GCP: ネットワークの IP インターフェースの外部アドレス。
  • IP 転送: IP アドレスが転送可能な場合。
  • 相関 ID GCP: 相関 ID。
  • プロジェクト ID GCP: GCP インスタンスが属するプロジェクトのプロジェクト ID。

クラウド・インスペクター

クラウド・インスペクターは、BigFix エージェントから以下のような情報を収集します。
  • 仮想マシンであるかどうか。
  • 仮想マシンである場合:
    • クラウド・プロバイダーの名前。
    • インスタンスのリージョンおよびアベイラビリティー・ゾーン。
    • インスタンスの固有 ID (インスタンス ID または VM ID)。
    • プライベート IP。

さまざまなクラウド・プロバイダーの構成プロパティーの詳細については、各製品資料を参照してください。