Aurora Focus 前提条件

サポートされているオペレーティングシステムで Aurora Focus を実行するための要件。

エージェント

エージェント

要件

Aurora Protect Desktop エージェント
  • Aurora Focus エージェントをインストールする前に、デバイスに Aurora Protect Desktop エージェントをインストールする必要があります。Aurora Focus エージェントでは、Aurora Protect Desktop エージェントが機能している必要があります。
  • Arctic Wolf では、最新の機能や修正を利用できるよう、利用可能な最新バージョンの Aurora Protect Desktop エージェントをインストールすることを推奨しています。
  • WindowsAurora Focus エージェントバージョン 3.4 には、Aurora Protect Desktop 3.3.1001 以降が必要です。
  • Aurora Focus エージェントバージョン 3.3 では、Aurora Protect Desktop エージェントの最小必要バージョンは 3.1.x です。Aurora Focus 3.3で導入された Windows センサでは、WindowsAurora Protect Desktop エージェント 3.2.x 以降が必要です。
  • Aurora Focus エージェントのバージョン 3.2 および 3.1 には、以下の最小バージョンの Aurora Protect Desktop エージェントが必要です。
    • Windows: 2.1.1578.x
    • macOS: 3.0.1000.x
    • Linux: 2.1.1590.x
  • Aurora Protect Desktop 互換性マトリックス」および「Aurora Protect Desktop の要件」を確認して、サポート対象の Aurora Protect Desktop エージェントをインストールし、他のすべての要件を満たしていることを確認します。

Aurora Focus エージェント
  • Arctic Wolf は、各デバイスに利用可能な最新バージョンの Aurora Focus エージェントをインストールすることをお勧めします。
  • 収集したデータを Aurora Focus クラウドデータベースに自動保存するには、Aurora Focus エージェントのバージョン 3.x が必要です。以前のバージョンのエージェントは、Aurora Focus データをデバイスのローカルデータベースに保存します。
  • エージェント 3.x では、Aurora Focus センサで収集されたデータは、Aurora Focus クラウドデータベースに送信される前にローカルにキャッシュされます。デバイスがオフラインの場合、デバイスがクラウドデータベースに接続できるまでデータがキャッシュされます。最大 1GB のデータをローカルに保存できます。アップロードする前に 1GB を超えるデータが保存されている場合は、優先度の低いデータが削除され、優先度の高いデータがキャッシュされます。
  • Aurora Focus エージェント 2.x から 3.x にアップグレードする場合の考慮事項については、Aurora Focus リリースノートを参照してください
  • バージョン 2.x から 3.x にアップグレードすると、Aurora Focus ローカルデータベースの全内容がバッチでクラウドデータベースにアップロードされます。
  • バージョン 3.x にアップグレードした後、エージェントをバージョン 2.x にダウングレードすることはできません。バージョン 2.x をインストールする場合は、バージョン 3.x をアンインストールしてから、バージョン 2.x をインストールする必要があります。

OS のサポートと追加の要件

Aurora Focus がサポートするオペレーティングシステムの詳細については、「Endpoint Defense 互換性マトリックス」を参照してください。Arctic Wolf のすべての製品のサポートタイムラインを表示するには、「BlackBerry Enterprise Software ライフサイクルリファレンスガイド」を参照してください。

次の表に、サポート対象オペレーティングシステムを、追加の要件または考慮事項とともに示します。この表は、サポート対象オペレーティングシステムの包括的なリストではないことに注意してください。表にオペレーティングシステムが記載されていない場合は、追加の要件も考慮事項もないということです。

OS

その他の要件または考慮事項

Windows オペレーティングシステム

Windows 8.1

Windows 7 SP1

.NetCore サポートのその他の依存関係については、この Microsoft の記事を参照してください。

macOS オペレーティングシステム

macOS Sequoia(15.x)

macOS Sonoma(14.x)

macOS Ventura(13.x)

macOS Monterey(12.x)

macOS Big Sur(11.x)

macOS Catalina(10.15)

フルディスクアクセスを有効にします。詳細については、「KB 42221301076123」を参照してください。

Linux オペレーティングシステム

サポートされているすべての Linux システム
  • kernel-headers と kernel-devel が必要で、実行中のカーネルとバージョンが一致する必要があります。必要なバージョンは、インストール中にパッケージマネージャで示されます。サポートされている Ubuntu システムおよび Debian システムでは、linux-headers は kernel-headers に相当します。
  • eBPF、Netlink(マルチキャスト Netlink ソケットサポート 3.16 以降、または監査デーモンがアンインストールされた場合)、または Auditdsp(auditd および auditdsp プラグインを起動時に起動する)のいずれかの Linux センサスイートが必要です。Aurora Focus エージェントで最高のパフォーマンスを得るには、eBPF をお勧めします。eBPF が使用できない場合、エージェントは Netlink を使用して、次の最高レベルのパフォーマンスを実現しようとします。Netlink が使用できない場合、エージェントは Auditdsp の使用を試みます。使用可能なセンサスイートは、OS のバージョンによって異なります。
  • Microsoft .NET Framework ランタイムパッケージは libicu と libssl に依存しますが、さまざまな Linux ディストリビューションで名前が異なるため、パッケージの依存関係としてリストされません。正確なパッケージ名については、https://github.com/dotnet/core/blob/master/Documentation/linux-prereqs.md を参照してください。必要なライブラリが見つからない場合、Endpoint DefenseTcpService は見つからないライブラリを報告して終了します。

RHEL/CentOS 8.x

RHEL/CentOS 7.x

AlmaLinux 8.10

Rocky Linux 8.10
  • RHEL/CentOS 8.x では、デバイスでバージョン 3.2.1140-x 以降の Aurora Focus エージェントが実行されている場合を除き、ncurses-compat-libs が必要です。
  • ロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。Firewalld は、RHEL/CentOS、AlmaLinux、Rocky Linux でデフォルトで使用できます。

Amazon Linux 2
  • デバイスでバージョン 3.2.1140-15000 以降の Aurora Focus エージェントが実行されている場合を除き、ncurses-compat-libs が必要です。
  • ロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。

Oracle Linux Server UEK 8(64 ビット)

Oracle Linux Server 8(64 ビット)

Oracle Linux サーバー UEK 7(64 ビット)

Oracle Linux Server 7(64 ビット)
  • デバイスでバージョン 3.2.1140-37000 以降の Aurora Focus エージェントが実行されている場合を除き、ncurses-compat-libs が必要です。
  • ロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。Firewalld は、Oracle Linux でデフォルトで使用できます。

Ubuntu 22.04

Ubuntu 20.04

Ubuntu 18.04
  • Ubuntu 20.04 では、デバイスでバージョン 3.2.1140-x 以降の Aurora Focus エージェントが実行されている場合を除き、libtinfo5 が必要です。
  • ロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。Firewalld は、Ubuntu では手動でインストールする必要があります。
では手動でインストールする必要があります。

SUSE Enterprise Linux 15 SP4

SUSE Enterprise Linux 12 SP5
  • policycoreutils が必要です。
  • SUSE 15.x では、kernel-default-devel がカーネルに一致する必要があります。また、デバイスでバージョン 3.2.1140-29000 以降の Aurora Focus エージェントが実行されている場合を除き、libncurses5 も必要です。
  • SUSE 15.x でロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。Firewalld は、SUSE 15.x でデフォルトで使用できます。ロックダウンデバイス機能は SUSE 12 ではサポートされていません。

Debian 11

Debian 10
  • Debian 10 デバイスでロックダウンデバイス機能をサポートするには、iptables 1.8.5 以降が必要です。
  • ロックダウンデバイス機能をサポートするには、Firewalld が有効で実行されている必要があります。Firewalld は、Debian では手動でインストールする必要があります。

他の EDR ソリューションとの互換性

Aurora Focus エージェントは、同じデバイスにインストールされている他の EDR(Endpoint Detection and Response)ソリューションと互換性がありません。Aurora Focus エージェントをインストールして有効にする前に、サードパーティの EDR ソリューションはすべてデバイスから削除してください。

ハードウェア

項目

要件

プロセッサ(CPU)
  • 一般的な使用では、追加 CPU は 1%
  • 負荷の高いワークロードでは、ワークロードに応じてさらに 5~25% の CPU バーストが必要です

メモリ(RAM)

エージェントには、ワークロードに応じて 0.2~1.0GB の追加メモリが必要です。

ディスク容量(ハードドライブ)

最小 1GB

  • Aurora Focus エージェント 2.x 以前の場合、ローカルデータベースには最低 1GB が必要です。
  • Aurora Focus 3.0 以降では、デバイスがオンライン時に Aurora Focus クラウドデータベースにデータをアップロードする前に、Aurora Focus センサデータをキャッシュするのに最低 1GB が推奨されます。

仮想マシン

Aurora Focus は、仮想マシンでサポートされています。要件、展開ガイダンス、およびベストプラクティスについては、「Best practices for deploying Aurora Protect Desktop on Windows virtual machines」を参照してください。仮想マシンで Aurora Focus を使用する場合、Arctic Wolf は、「高度な WMI の可視性」センサを無効にして、記録されたイベントの数を減らすことをお勧めします。