Tanium Connectのアップグレード

接続を移行する前に、このページ全体をよく読んで、接続に加えられる変更を理解することを推奨します。

Connectをアップグレードする前に、以前のバージョンのConnectに戻す必要がある場合に備えて<Tanium Module Server>\services\connect-files\config\connect.dbファイルをバックアップする必要があります。

Connectをアップグレードする

Connect 4.8では、Connect 3.xからのアップグレードはサポートされなくなりました。Connect 3.xからアップグレードするには、まずConnect 4.7.4にアップグレードする必要があります。

  1. メインメニューから、[Tanium Solutions (Taniumソリューション)]をクリックします。
  2. Connectセクションで、[Upgrade to <version>(<version>にアップグレード)]をクリックします。
  3. APIリクエストのリストを確認し、[Proceed with Import (インポートを続行)]をクリックします。
  4. アップグレードを確認するには、[Tanium Solutions (Taniumソリューション)]ページに戻り、インストールされているConnectのバージョンを確認してください。新しいバージョンが表示されない場合は、[Tanium Solutions (Taniumソリューション)] ページをリフレッシュします。

Connect 4.1へのアップグレードに関する考慮事項

Connect 4.1では、レピュテーションサービスがPalo Alto WildFireやVirusTotalなど、さまざまなソースからのレピュテーションデータのリポジトリを構築する単一の場所として新設されました。

以前にVirusTotal接続を設定していた場合、その接続は設定どおりに機能し続けます。ただし、[Reputation Service (レピュテーションサービス)]ページで[Keep Reports (レポートを保持)]設定をMalicious only(悪意のあるもののみ)には変更しないでください。

旧バージョンからConnect 4.xに接続を移行する

以前のバージョンからConnect 4.xにアップグレードする場合、ソリューションを更新するときに既存の接続は自動的に移行されません。移行プロセスを開始し、移行要件がある接続を更新する必要があります。

  1. Connectホームページで設定 をクリックし、[Migrate (移行)]タブをクリックします。
  2. [Migrate Now (今すぐ移行する)]をクリックします。
  3. 接続がインポートされます。接続に問題がある場合、その接続は停止状態になります。移行ページのメッセージを確認して問題を解決し、接続を再開してください。



Connect 4.xのフィルタに関する考慮事項

いくつかのフィルタ動作が旧バージョンのConnectから変更されました。

1つの接続で複数のフィルタを作成できるようになりました

Connect 4.0では、同じ接続上に複数のフィルタを作成できます。複数のフィルタを作成する場合、行は、その行のデータが送信先に送信されるためのすべてのフィルタ条件を満たす必要があります。たとえば、1フィールドに数値フィルタが設定されていて、別のフィールドに正規表現が指定されている場合は、1行の両フィールドがそれらの条件を満たしている必要があります。

新規アイテムフィルタの動作が変更され、ベースラインは移行されません

Connect 4.0では、[New items (新規アイテム)]フィルタの動作が前のリリースとわずかに異なります。Connect 4.0への接続を移行する場合、新規アイテムフィルタデータを移行することはできません。接続は新しいデータベースで学習期間を再び開始します。移行された接続を編集して、フィルタの動作を更新します。

デフォルトの動作では、学習期間の終了後に続いてベースラインが更新されていました。この設定を無効にすると、元の学習期間中に作成されたものだけがベースラインに維持されます。

正規表現フィルタが特定の列に対して機能するようになりました

正規表現フィルタを使用する接続は移行されますが、ターゲット列を追加するには接続を更新する必要があります。接続を開き、正規表現フィルタを適用する列を選択し、接続を保存します。

列からの一意の値フィルタが削除されました

[Unique values from columns (列からの一意な値)]フィルタは削除されましたが、同じ機能が[New items (新規アイテム)]フィルタに存在します。接続が移行されると、[New items (新規アイテム)]フィルタでは[Keep Learning (学び続ける)][Persist (持続)]設定が無効になっており、指定した列がインデックス列として選択されています。移行後に何もする必要はありません。

送信先の変更

接続ごとに1つの送信先

旧バージョンのConnectでは、複数送信先で接続を作成することができました。たとえば、同じ保存されたQuestionの結果をファイルと電子メールの両方に書き込む接続を作成することができました。

Connect 4以降では、接続には1つの送信先しか持つことはできません。前の設定と同様の動作をするには、同じ送信元を持つが送信先が異なる複数の接続を作成します。

Discover Client Deployの送信先

Tanium™ Discover Client Deployへの送信先がConnectからなくなりました。Client Deploy機能がDiscoverに組み込まれました。Client Deployの送信先を使用する既存の接続は移行されません。Discoverを使用したクライアントデプロイの詳細については、Tanium Discoverユーザーガイド:アンマネージド資産にTanium Clientをデプロイするを参照してください。

ファイルの送信先

ファイルは\Program Files\Tanium\Tanium Module Server\services\connect-files\outputディレクトリに書き込まれます。

ファイル場所指定の詳細については、ファイル送信先の構成を参照してください。

Oracleデータベース送信先

Oracleは、サポートされているデータベース送信先タイプではなくなりました。データベース送信先の設定の詳細については、SQL Serverの宛先の構成を参照してください。

SIEM送信先 

SIEM送信先としてCEF (Common Event Format)およびLEEF (Log Event Extended Format)を使用できるようになりました(HP ArcSight、IBM QRadar、LogRhythm、Splunk、McAfee SIEMを含む)。SIEM送信先を編集してその形式を変更できます。詳細については、SIEM送信先の構成を参照してください。

最終更新:2019/06/0418:43| フィードバック

Powered by Translations.com GlobalLink OneLink Software