Discoverの要件
Discoverをインストールおよび使用する前に要件を確認してください。
Taniumの依存関係
Discover製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。
コンポーネント | 要件 |
---|---|
Platform | バージョン7.0以降 |
Tanium Client | Tanium Clientのすべてのバージョンがサポートされています |
Tanium Connect |
バージョン3.2以降(オプション、ネットワークのブロックおよび通知用) |
Tanium Network Quarantine | バージョン1.0.2以降(オプション、ネットワークのブロック用) |
ライセンス | Discoverのライセンスについて詳しくは、テクニカルアカウントマネージャにお問い合わせください。Discoverのライセンスには、以下のソリューションが含まれます。
|
Tanium™ Module Server
Discoverがインストールされ、Module Serverのホストコンピュータ上でサービスとして実行されます。Module Serverのホストコンピュータのサイジングへの影響は最小限で、使用状況によって異なります。詳細については、テクニカルアカウントマネージャにお問い合わせください。
サードパーティのソフトウェア
- PsExec v2.11以降(オプション、PSEXECを使用して Tanium Clientをデプロイする場合)
ホストとネットワークセキュリティの要件
Discoverを実行するには、特定のポートとプロセスが必要です。
ポート
Discoverの通信には、以下のポートが必要です。
コンポーネント | ポート | 方向 | サービス | 目的 |
---|---|---|---|---|
Module Server | 17446 | ループバック | Discover | 内部使用、外部からアクセスできません |
17447 | ループバック | Discover | 内部使用、外部からアクセスできません |
セキュリティの除外
未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。
対象デバイス | プロセスまたはディレクトリの除外 |
---|---|
Tanium Module Server |
|
エンドポイントコンピュータ |
|
インターネットのURL
不明なURLを監視してブロックするため、セキュリティソフトウェアが適用されている環境では、セキュリティ管理者は以下のURLをホワイトリストに追加する必要があります。
-
content.tanium.com
ユーザーロールの要件
Tanium Server 7.0
管理者のユーザーロールは、すべてのDiscover機能に必要です。
Tanium Server 7.1以降
DiscoverワークベンチへのRBACアクセス許可が導入されています。Discover Service Account (Discoverサービスアカウント)、Discover Admin (Discover管理者)、Discover User (Discoverユーザー)、Discover Read Only User (Discover読み取り専用ユーザー)のロールがあらかじめ定義されています。
特権 | Discover Service Account (サービスアカウント)1 | Discover Administrator (管理者) | Discover User (ユーザー) | Discover Read Only User (読み取り専用ユーザー) |
---|---|---|---|---|
マネージドおよびアンマネージドインターフェイスを表示する |
|
|
|
|
Discover Asset Read (Discover Assetの読み取り) マネージドおよびアンマネージドインターフェイスをリスト表示し、インターフェイステーブルからデータをエクスポートする |
|
|
|
|
Discover Asset Write (Discover Assetの書き込み) インターフェイスにラベルを適用または削除する |
|
|
|
|
Discover Asset Block (Discover Assetのブロック) Palo Alto Dynamic Address Groupでインターフェイスをブロック (Connect Userモジュールロールも必要) |
|
|
|
|
Discover Asset Unblock (Discover Assetのブロック解除) Palo Alto Dynamic Address Groupでインターフェイスをブロック解除 (Connect User モジュールロールも必要) |
|
|
|
|
Discover Tag Write (Discoverタグの書き込み) ラベルを作成または削除する |
|
|
|
|
Discover Manual Import Execute (Discover手動インポートを実行する) [Discover Unmanaged Interfaces (Discoverアンマネージドインターフェイス)]ボタンをクリックして、手動でインターフェイスをインポートする |
|
|
|
|
Discover Settings Write (Discover設定の書き込み) Discover設定の編集、検出メソッドの作成 |
|
|
|
|
Discover Components Manage (Discoverコンポーネントの管理) Discoverアクショングループやコンピュータグループを含むバックエンドコンポーネントを管理する |
|
|
|
|
1 管理者予約ロールを提供 |
アクセス許可 | ロールタイプ | アクセス許可用コンテンツセット | Discover Service Account (サービスアカウント) | Discover Administrator (管理者) | Discover User (ユーザー) | Discover Read Only User (読み取り専用ユーザー) |
---|---|---|---|---|---|---|
Read Computer Group (コンピュータグループの読み取り) | Micro Admin |
|
|
|
|
|
Write Computer Group (コンピュータグループの書き込み) | Micro Admin |
|
|
|
|
|
Ask Dynamic Questions (動的なQuestionの実行) | Advanced |
|
|
|
|
|
Execute Plugin (プラグインの実行) | Advanced | Discover Content |
|
|
|
|
Execute Plugin (プラグインの実行) | Advanced | Reserved |
|
|
|
|
Read Own Action (自身のアクションの読み取り) | Advanced | Discover Content |
|
|
|
|
Read Own Action (自身のアクションの読み取り) | Advanced | Reserved |
|
|
|
|
Read Package (パッケージの読み取り) | Advanced | Discover Content |
|
|
|
|
Read Package (パッケージの読み取り) | Advanced | Reserved |
|
|
|
|
Read Saved Question (保存されたQuestionの読み取り) | Advanced | Discover Content |
|
|
|
|
Read Saved Question (保存されたQuestionの読み取り) | Advanced | Reserved |
|
|
|
|
Read Sensor (センサーの読み取り) | Advanced | Discover Content |
|
|
|
|
Read Sensor (センサーの読み取り) | Advanced | Reserved |
|
|
|
|
Write Action (アクションの書き込み) | Advanced | Discover Content |
|
|
|
|
Write Action (アクションの書き込み) | Advanced | Reserved |
|
|
|
|
Write Package (パッケージの書き込み) | Advanced | Discover Content |
|
|
|
|
Write Package (パッケージの書き込み) | Advanced | Reserved |
|
|
|
|
Write Saved Question (保存されたQuestionの書き込み) | Advanced | Discover Content |
|
|
|
|
Write Saved Question (保存されたQuestionの書き込み) | Advanced | Reserved |
|
|
|
|
ロール | 許可されるアクション |
---|---|
Connect User (Connectユーザー) |
ログインしているユーザーの場合:
サービスアカウントの場合:
|
Administrator (管理者) |
|
Network Quarantine User (Network Quarantineユーザー) |
|
Network Quarantine Read Only User (Network Quarantine読み取り専用ユーザー) |
|
最終更新:2019/06/0414:07| フィードバック