その他のリソース

リリースノート

サポートナレッジベース
(ログインが必要)

Discoverの概要

Discoverがあれば、ご使用の環境内でインベントリのインターフェイスを検索して管理できます。ご使用のエンドポイントにTanium™ Clientをインストールすることで、ローカルサブネットをアクティブに監視してアンマネージドインターフェイスを検出し、Discoverにこのインターフェイスの存在を報告することができます。これ以外にも、以下のタスクを実行できます。

  • エンドポイントを管理下に置くため、Tanium™ Clientをデプロイする。
  • ネットワーク上のアンマネージドインターフェイスに関するリアルタイム情報を取得する。
  • アンマネージドインターフェイスをネットワークアクセスからブロックする。

Taniumで管理されるエンドポイントは、設定可能な間隔でアンマネージドインターフェイスをスキャンまたは検出します。検出データを定期的に更新するため、Discoverはエンドポイントに対してクエリを実行します。これにより、新しい情報をすぐに利用できます。検出プロセスは、ネットワーク操作に影響を与えずに連続スキャンを実行します。

Discoverは、センサー、パッケージ、アクションのコレクションと統合されています。このツール
セットを使用すると、数分以内にネットワークインターフェイスを管理下に置くことができます。

アンマネージドインターフェイスの検出

ネットワーク上に存在するが、Taniumの管理下にないインターフェイスを検出する場合、いくつかの検出メソッドの中から選択できます。Tanium Clientは、ネットワーク環境全体にわたり定期的にスキャンを開始します。詳細については、「アンマネージドインターフェイスの検出」を参照してください。

クライアントのデプロイ

Discover Client Deployソリューションを使用すれば、アンマネージドインターフェイスにTanium Clientをデプロイして、そのコンピュータをTanium Serverによる管理下に配置することができます。詳細については、「アンマネージドエンドポイントへのTanium Clientのデプロイ」を参照してください。

インターフェイスのラベル

ラベルには、インターフェイスの識別とグループ化に使用できる詳細な情報やメタデータが含まれています。次に、ラベルに基づいてインターフェイスを分類したり検索したりできます。また、ラベルを自動的に適用したり、特別に定義された条件セットに基づいてインターフェイスを無視することもできます。ラベルの詳細については、「インターフェイスの管理 」を参照してください。

ネットワークアクセス制御(NAC)の統合

Discoverは、ネットワークアクセスをブロックするNACソリューションと統合されています。この機能により、ネットワークから不正なインターフェイスを迅速に識別してブロックすることができます。

Tanium™ Network Quarantine

Network Quarantineの共有サービスを使い、 IP またはMAC アドレスによりブロックできるNACを設定しましょう。

詳細については、「Network Quarantineでネットワークアクセスをブロックする」を参照してください。

Tanium™ Connect

Discoverのビルトインアクションとして、ネットワークアクセス制御 (NAC)を提供するPalo Alto Networks NG Firewallで、接続のブロックおよびアンブロックを設定できます。

詳細については、「Connectでネットワークアクセスをブロックする」を参照してください。

通知

管理対象外のインターフェイスが見つかった場合、新しいマネージドエンドポイントが見つかった場合、またはインターフェイスが失われた場合、Discoverはこれらのイベントを記録します。DiscoverはConnectに接続して、SIEM、電子メール、ファイルなどの別のシステムにこれらのイベントを送信できます。この接続を介して、Discoverから設定された送信先にイベント通知が送信されます。Discover通知接続の設定の詳細については、「Discover通知の設定」を参照してください。

最終更新:1/11/20192:17 PM| フィードバック

Powered by Translations.com GlobalLink OneLink Software