Discover通知の設定

Discoverイベントに関するデータ通知は、電子メール、SIEM、Splunkなどの宛先に送信できます。通知を設定するには、Tanium™ Connectを使用して接続を作成します。通知の構成には、次のDiscoverイベントグループを使用できます。 

  • ラベル通知を検出する
    • 選択した自動通知ラベルのセットに基づいて、通知を構成します。1つのラベルまたはラベルグループ向けに通知を作成するか選択できます。
  • 通知を検出する

    • すべてのラベル:設定されたすべての自動通知ラベルに対して通知を作成します。
    • 新しいアンマネージドインターフェイス:Discoverは、ご使用の環境内で新しいアンマネージドインターフェイスを見つけました。この動作は、事前設定された新しいアンマネージドインターフェイスのラベルによって制御されます。
    • 新しいマネージドインターフェイス:Discoverは、ご使用の環境内で新しいマネージドエンドポイントを見つけました。この動作は、事前設定された新しいマネージドインターフェイスのラベルによって制御されます。
    • 喪失したインターフェイス:Discoverは、以前に管理されていたアンマネージドインターフェイスを見つけました。インターフェイスが喪失とマークされるためには、そのインターフェイスが[Managed Interfaces (マネージドインターフェイス)]ページに丸1日間表示されず、[Last Discovered (最後に検出)]列に値があるが、過去4時間のアクティブな検出メソッド(Nmapスキャン、接続、またはシンプルPingスクリプト)の結果、管理対象外インターフェイスとして表示される必要があります。この動作は、事前設定された新しい喪失インターフェイスのラベルによって制御されます。インターフェイスの喪失を決定する条件を更新するには、[喪失したインターフェイス (Lost Interface)]ラベルのデフォルト設定を変更します。

前提条件

Connectで通知を構成する

  1. 接続を作成します。
    1. メインメニューから、Tanium Connectを開きます。[Create Connection (接続の作成)]をクリックします。
    2. 接続に名前を付けます。
      [General Information (一般情報)]で、[Enable (有効にする)]が選択されていることを確認します。

  2. データソースを設定します。
    1. [Source (ソース)]で、[Event (イベント)]ソースを選択します。
    2. 使用するイベントグループを選択します。
      • [Discover Label Notifications (Discoverラベル通知)]イベントグループ向けに、通知を送信するラベルを選択します。
      • [Discover Notifications (Discover通知)]イベントグループ向けに、通知を送信する1つまたは複数のDiscoverイベントを選択します。





        Discover 2.5をインストールする前に通知を設定する場合は、Connectで[Discover Notifications (Discover通知)]イベントグループに次のオプションが表示されることがあります。これらのオプションは、以前のバージョンのDiscoverから継承されたオプションであり、通知データの列は少なくなっています。
        • [Rules Notification (ルール通知)]([All Labels (すべてのラベル)]のサブセット)
        • [New Unmanaged Asset (新しいアンマネージドアセット)]([New Unmanaged Interface (新しいアンマネージドインターフェイス)]のサブセット)
        • [New Managed Asset (新しいマネージドアセット)]([New Managed Interface (新しいマネージドインターフェイス)]のサブセット)
        • [Lost Asset (喪失したアセット)](喪失したインターフェイスのサブセット)
  3. (オプション)データをフィルタリングします。
    オプションで、新しい項目、正規表現、演算子、またはデータ列の一意の値をフィルタリングできます。
  4. 接続先を設定します。
    [Select Destination (送信先を選択)]メニューにリスト表示された、いずれかの接続先を選択します。通知の一般的なオプションには、Email、SIEM、およびSplunkがあります。ただし、使用可能な送信先ならどれでも使用できます。詳細については、Tanium Connectユーザーガイドを参照してください。必要なフィールドに必要事項を入力して、[Create Connection (接続の作成)]をクリックします。

最終更新:2019/06/0414:07| フィードバック

Powered by Translations.com GlobalLink OneLink Software