インターフェイスの管理

ご使用のインターフェイスが検出されると、[Interfaces (インターフェイス)]ページに次のアイコンが表示されます。 

  • :Tanium Clientがインストールされたマネージドインターフェイスです。
  • :アンマネージドインターフェイスで、Tanium Clientはインストールされていませんが、Tanium Clientのインストール候補になる可能性があります。
  • : 管理不能なインターフェイスは、Tanium Clientを実行できないデバイス上にあります。デフォルトでは、管理不能なインターフェイスには、Tanium ClientでサポートされていないOSプラットフォームが存在します。これのプラットフォームは、[Unmanageable OS Platforms (管理不能なOSプラットフォーム)]の自動ラベルで事前に定義されています。  管理不能なインターフェイスは管理対象および管理対象外インターフェイス統計には含まれません。

ラベル

ラベルを適用して論理グループに分割すると、インターフェイスの管理が容易になります。次の属性に基づいてラベルを作成できます。

Region (領域)

物理的な場所でグループ化するため、インターフェイスにラベルを付けます。

Organization and team (組織とチーム)

所有する部門を識別するため、インターフェイスにラベルを付けます。

Manufacturer (メーカー)

管理グループに分類するため、インターフェイスにラベルを付けます。

Devices excluded from management (管理対象外のデバイス)

Taniumによって管理されていないデバイスにラベルを付けます。たとえば、プリンタ、IP電話、ルータやスイッチなどのネットワーキングデバイスなどがあります。

インターフェイスのリストをカスタマイズする

インターフェイスページでは、さまざまな方法(マネージドインターフェイス、アンマネージドインターフェイス、ラベル付きインターフェイスなど)でインターフェイスを表示できます。これらのビューをカスタマイズしてフィルタリングし、その結果を.csvファイルにエクスポートできます。

  • インターフェイスページをカスタマイズするには、列の上でメニュー をクリックします。その後で、列の結果をソートし、データグリッドに列を追加し、結果をフィルタリングすることができます。
  • インターフェイスに表示された現在のデータグリッドを.csvファイルにエクスポートするには、データのエクスポート をクリックします。

手動でインターフェイスにラベルを付ける

1つのインターフェイスに、複数のラベルを定義できます。ラベル情報は、インベントリと共にDiscoverに保存され、1回のスキャンから次のスキャンまで保存されます。

ラベルを作成する

いくつかのビューでインターフェイスにラベルを付けることができます。ラベルを付けるインターフェイスを選択して、[Label (ラベル)]をクリックします。その後で、ラベルを作成するか、選択したインターフェイスに既存のラベルを適用できます。

ラベルページからラベルを作成するには、[Create (作成)]をクリックします。

インターフェイスに自動ラベルを手動で追加することはできません。自動ラベルは、ラベル条件に基づいてのみインターフェイスに適用されます。インターフェイスに自動的にラベルを付けるをご覧ください。

ラベルを管理する

ラベルを定義してインターフェイスに割り当てると、ラベルを変更または削除することができます。ラベルを管理するには、[Labels (ラベル)]ビューを使用します。JSONファイルを使用してラベルをインポートまたはエクスポートできます。

  • ラベルの定義をインポートまたはエクスポートするには、[Import Labels (ラベルをインポート)]または[Export All (すべてエクスポート)]をクリックします。
  • ラベルをクリックすると、ラベルの詳細が表示されます。どのインターフェイスがラベル、ラベルのエクスポート、編集、削除に接続されているかを見ることができます。ラベルを削除すると、関連するすべてのインターフェイスからそのラベルが削除されます。

インターフェイスを無視する

インターフェイスを無視すると、そのインターフェイスが一覧から削除され、[Ignored Interfaces (無視されたインターフェイス)]ページのリストに追加されます。無視されたインターフェイスは、無視されたインターフェイスページ以外のビューまたはカウントには含まれません。インターフェイスを無視するには、インターフェイスを選択し、[Ignore (無視)]ボタンをクリックするか、インターフェイスを無視する自動ラベルを作成します。インターフェイスのトラッキングを再開したい場合は、[Interfaces (インターフェイス)] > [Ignored (無視された)]ページでインターフェイスを更新できます。

自動ラベルでインターフェイスを無視すると、インターフェイスの手動設定でその無視を上書きすることはできません。[Ignore (無視)]ボタンを使用して手動で無視したインターフェイスのみ、その無視を上書きできます。

インターフェイスを管理不能とマークする

[Unmanageable OS Platforms (管理不能OSプラットフォーム)]に事前定義された自動ラベルは、どのインターフェイスが管理不能とマークされているかを定義し、[Interfaces (インターフェイス)] > [Unmanageable (管理不能)]ページに表示されます。

インターフェイスを管理不能として手動でマークするには、そのインターフェイスを選択して[Mark Unmanageable (管理不能とマーク)]をクリックします。このアクションにより 「Manually Marked Unmanageable (手動で管理不能とマーク)」というラベルが付けられます。後でそのインターフェイスを管理可能としてマークするには、[Interfaces (インターフェイス)]> [Unmanageable (管理不能)]ページでそのインターフェイスを更新します。

ユーザーがインターフェイスを管理可能としてマークすると、そのインターフェイスは[Unmanageable OS Platforms (管理不能OSプラットフォーム)]自動ラベル付け基準で管理対象外とみなされ、管理可能なままになります。

カスタム基準に基づいてインターフェイスを管理対象外とマークするには、[Mark Unmanageable (管理不能とマーク)]ラベルアクティビティを使用します。インターフェイスに自動的にラベルを付けるをご覧ください。

インターフェイスに自動的にラベルを付ける

多数のインターフェイスにラベルを付ける必要がある場合は、インターフェイスに自動ラベルを設定することを検討してください。Discoverがアンマネージドインターフェイスの操作を実行するたびに、インターフェイスに自動ラベルが適用されます。インターフェイスにラベルを適用するだけでなく、ラベルの条件に一致するインターフェイス上で、通知を無視、パージ、管理不能とマークしたり、通知を送信したりするアクションを設定することもできます。

  1. 次のいずれかの方法で自動ラベリングを設定します。
    • ラベルを作成するときは、[Automatic Label (自動ラベル)]にタイプを変更します。
    • 既存のラベルを自動的に作成するには、[Labels (ラベル)]ビューを開いてから、[Edit (編集)]をクリックします。[Automatic Label (自動ラベル)]にタイプを変更します。

  2. ラベルを適用する条件を追加します。これらの条件とどの検出メソッドが情報を返すかのリストは、参照:検出メソッド別のデータ を参照してください。

    複数値条件

    [IP Address (IPアドレス)][Hostname (ホスト名)][Labels (ラベル)]、および[Open Ports (オープンポート)]条件はパターンと範囲の照合をサポートします。これらの条件のそれぞれに対応するマイナスのバージョンがあります。正規表現はサポートされていません。

    • <value>が以下と等しい:完全一致、たとえば192.168.1.195

    • 以下の範囲内にアドレスがある:IP アドレスの場合、範囲(CIDRを含む)。たとえば、192.168.1.195-192.168.1.197または192.168.1.0/24

    • 以下のパターンにマッチする<value>がある:以下をサポートするglobマッチ。*(複数の文字) および? (1文字)、たとえば 192.168.1.???は最後のオクテットに3桁の数字を持つIPにマッチする

    • <value> が以下を含む:値の部分一致

    • <value>を含む:少なくとも1つの値の一致


  3. ラベル内の条件が一致したときに実行されるアクティビティを設定します。
    • [Label (ラベル)]:インターフェイスにラベルを適用します。
    • [Ignore (無視)][Ignored Interfaces (無視されたインターフェイス)]のリストにインターフェイスが追加されます。
    • [Mark Unmanageable (管理不能のマーク)]:インターフェイスを管理不能(Tanium Clientを実行できない)とマークします。
    • [Notify (通知)]:インターフェイスに関する通知を送信します。
    • [Purge (パージ)]:Discoverデータベースの条件に一致するインターフェイスを削除します。

    検出メソッドの結果をインポートするたびに、ラベリングがインターフェイスに適用されます。

    自動的にラベルを作成した後は、[Interface Labels (インターフェイスラベル)]ビューが暗いグレーで表示されます。ラベルが「Ignore (無視)」に設定されている場合、そのラベルは赤で表示されます。

    例: 最後に検出された日付に基づいて、インターフェイスを自動的に無視またはパージする

    一時的なデバイスがネットワークにすぐに出入りする状況に対応するには、インターフェイスを無視されたインターフェイスページに移動するか、Discoverからインターフェイスを削除する自動ラベルを設定します。

    たとえば、過去60日間に検出されなかったインターフェイスを無視することができます。このラベルを設定するには、以下のオプションを選択します。[Last Discovered (最後に検出された日時)][Older Than (より古い)][60 days (60日間)]を条件として選択し、[Ignore (無視)]をラベルアクティビティとして選択します。

    インターフェイスを削除するには、[Purge (パージ)]をラベルアクティビティとして選択します。インターフェイスを完全にパージすると、そのインターフェイスに関するすべての履歴情報がDiscoverから完全に削除されます。インターフェイスに関する履歴情報の一部を保管したい場合は、[Ignore (無視)]のラベルアクティビティを検討してください。

    例: ワイルドカード文字を使用して、インターフェイスに自動的にラベルを付ける

    自動ラベルには、アンダースコア(_)文字をワイルドカードとして使用できます。

    たとえば、インターフェイスのラベルをMACアドレスでフィルタリングするとします。以下のMACアドレスが存在します。

    02-0F-B5-61-AB-01
    02-0F-B5-38-1F-39
    02-0F-B5-98-5B-69
    02-0F-B5-55-0C-21
    02-0F-B5-32-FA-E1

    自動ラベルを設定することができます。MacアドレスB5-3_-含まれる場合、

    次のインターフェイスと一致します。

    02-0F-B5-38-1F-39
    02-0F-B5-32-FA-E1

    Connect送信先にインターフェイスデータをエクスポートする

    Discoverで電子メール、ファイル、HTTP、ソケットレシーバ、Splunk、SQL ServerなどのインターフェイスをTanium Connect送信先にレポートするには、接続を作成します。Connect 4.10以降が必要です。

    以下のレポートでインターフェイスをエクスポートできます。 

    All (すべて)

    Discover内のすべてのインターフェイスをエクスポートします。

    Ignored (無視された)

    無視とマークされたインターフェイスをエクスポートします。このリストは[Ignored Interfaces (無視されたインターフェイス)]ページにも表示されます。

    Labeled (ラベル付き)

    設定された自動ラベルを含めて、ラベル付けされたすべてのインターフェイスをエクスポートします。

    Managed (マネージド)

    Tanium Clientがインストールされたインターフェイスをエクスポートします。

    Unlabeled (ラベルなし)

    ラベルが何も付いていないインターフェイスをエクスポートします。

    Unmanageable (管理不能)

    管理不能としてマークされたインターフェイスをエクスポートします。

    Unmanaged (アンマネージド)

    Tanium Clientがインストールされていないインターフェイスをエクスポートします。

    インターフェイスをエクスポートするための接続を作成する

    1. 接続を作成します。
      1. メインメニューから、Tanium Connectを開きます。[Create Connection (接続の作成)]をクリックします。
      2. 接続に名前を付けます。
        [General Information (一般情報)]で、[Enable (有効化)]が選択されていることを確認します。
    2. [Source (ソース)]セクションで、[Tanium Discover]ソースを選択します。使用したいレポートを選択します。
    3. 送信先を選択します。
    4. フィルタを適用します。特定のラベルをエクスポートする場合、フィルタを適用するとよいでしょう。

      たとえば、失われたインターフェイスにタグ付けされているすべてのインターフェイスをエクスポートする場合、正規表現フィルタを適用し、[tags (タグ)]対象列の一致テキストとしてLost Interfaceと入力します。
    5. 形式設定とスケジュールを選択します。
    6. [Create Connection (接続の作成)]をクリックします。

    Network Quarantineでネットワークアクセスをブロックする

    Network Quarantine共有サービスを使用すると、MACアドレスまたはIPアドレスに基づいてインターフェイスをブロックおよびブロック解除するネットワークアクセスコントロール(NAC)ソリューションをセットアップできます。

    NACを設定する

    エンドポイントを隔離するためにPalo Alto Networks Layer 3ファイアウォールまたはCisco Identity Services Engine (ISE)のいずれかを設定する方法については、Tanium Network Quarantineユーザーガイドをご覧ください。

    インターフェイスの隔離または隔離解除

    Network QuarantineでNACを設定すると、DiscoverからIPアドレスまたはMACアドレスを隔離または隔離解除できます。

    隔離または隔離解除アクションを実行するには[Network Quarantine User (Network Quarantineユーザー)]ロールが必要です。ユーザーロールの設定に関する詳細については、Tanium Core Platformユーザーガイド:ユーザーにロールを割り当てるをご覧ください。

    1. Discoverメニューで、[Interfaces (インターフェイス)]をクリックします。1つまたは複数のインターフェイスを選択します。
    2. [Quarantine (隔離)]または[Unquarantine (隔離解除)]をクリックします。メニューには、Network Quarantineで設定された使用可能なNACが表示されます。
    3. IPアドレス またはMACアドレスが隔離された後に、この行は[Interfaces (インターフェイス)]ページで強調表示されます。

    Connectでネットワークアクセスをブロックする

    Palo Alto Networksのダイナミックアドレスグループをご使用の場合、DiscoverはPalo Altoにアンマネージドインターフェイスのネットワークアクセスをブロックする要求を送信できます。Tanium Connectを使用してネットワークデバイスと通信し、ネットワークへのアクセスをブロックおよびブロック解除します。

    Tanium Network Quarantineと統合することで、Connect統合を置き換えることができます。新しい設定用にNetwork Quarantineを使用します。Network Quarantineでネットワークアクセスをブロックするを参照してください。

    接続を作成するには、[Connect User (Connectユーザー)]のロールが必要になります。ユーザーロールの設定に関する詳細については、Tanium Core Platformユーザーガイド:ユーザーにロールを割り当てるをご覧ください。

    ブロックおよびブロック解除の接続を設定する

    ブロックとブロック解除の接続の両方を設定するには、2つの別々の接続を設定する必要があります。これらの手順を繰り返して、2つの異なる接続を設定します。ブロックおよびブロック解除のための接続。両方の接続の[Label (ラベル)]が同一である必要があります。

    1. 接続先を選択してください。
      Discoverのホームページから、[Configure (設定)]セクションへ移動します。[Configure Network Access (ネットワークアクセスの設定)]をクリックします。[Create a connection to block an unmanaged interface (アンマネージドインターフェイスをブロックする接続を作成する)]をクリックします。Connectで[Create Connection (接続の作成)]ページが開きます。接続のブロックは、デフォルトであらかじめ設定されています。
    2. 接続に名前を付けます。
      [General Information (一般情報)]で、[Enable (有効化)]が選択されていることを確認します。
    3. 送信元と送信先を設定します。
      1. [Source (送信元)]セクションでは、[Event (イベント)]の送信元はデフォルトで選択されています。
      2. [Event Group (イベントグループ)]フィールドでは、[Discover Blocking (Discoverのブロック)]オプションがデフォルトで選択されています。ブロックを設定するには、[Discover Blocking (Discoverのブロック)]を選択します。ブロック解除を設定するには、[Discover Unblocking (Discoverのブロック解除)]を選択します。
      3. [Destination (送信先)]セクションでは、[Dynamic Address Group (ダイナミックアドレスグループ)]のデフォルトの送信先が受け入れられます。
      4. [Select operation (操作を選択)]フィールド:
        ブロックを構成するには、[Add (追加)]を選択します。
        ブロック解除を構成するには、[Remove (削除)]を選択します。
      5. ファイアウォールデバイス用に、[Host (ホスト)][User Name (ユーザー名)]、および[Password (パスワード)]を設定します。
      6. [Label (ラベル)]フィールドには、ブロックまたはブロック解除するインターフェイスのIPアドレスに、ラベルを付けるためのテキスト文字列を入力します。Palo Alto Networksのファイアウォールでは、このラベルに基づいてダイナミックアドレスグループ(DAG)を定義します。ブロックのポリシーがDAGに適用されます。ブロックとブロック解除の接続には、同一のラベル値を使用する必要があります。
    4. (オプション)データをフィルタリングします。
      オプションで、新しい項目、正規表現、演算子、またはデータ列の一意の値をフィルタリングできます。詳細については、Tanium Connectユーザーガイド:フィルタリングオプションを参照してください。
    5. [Create Connection (接続の作成)]をクリックします。

    例:接続をブロックおよびブロック解除する

    設定が完了すると、インターフェイスをブロックおよびブロック解除するための2つの接続が確立されます。どちらの接続も、サーバ構成とラベルの設定が似ています。




    ブロックとブロック解除のアクションをデプロイする

    ネットワークデバイスをブロックまたはブロック解除するように設定すると、Discoverのホームページにチェックマークが表示され、ブロックアクションを使用できることが示されます。ブロックアクションは、ほとんどのインターフェイスビューで使用できます。

    1. Discoverメニューで、[Interfaces (インターフェイス)]をクリックします。ブロックまたはブロック解除する1つまたは複数のインターフェイスを選択します。
    2. [Block (ブロック)]または[Unblock (ブロック解除)]をクリックします。メニューには、利用可能なブロック接続が表示されます。
    3. 使用するブロック接続を選択します。ブロックアクションが正常に開始されると、成功メッセージが表示されます。

    ブロックアクションの進行状況を確認するには、[MAC]アドレスをクリックして[Single Interface (シングルインターフェイス)]ビューを開き、[Notes (メモ)]セクションを表示します。更新 をクリックして、アクションの最新ステータスを取得します。

最終更新:2019/06/0414:07| フィードバック

Powered by Translations.com GlobalLink OneLink Software