Discoverの要件

Discoverをインストールおよび使用する前に要件を確認してください。

Taniumの依存関係

Discover製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。

コンポーネント 要件
Platform バージョン7.0以降
Tanium Client Tanium Clientのすべてのバージョンがサポートされています
Tanium Connect

バージョン3.2以降(オプション、ネットワークのブロックおよび通知用)

Tanium Network Quarantine バージョン1.0.2以降(オプション、ネットワークのブロック用)
ライセンス Discoverのライセンスについて詳しくは、テクニカルアカウントマネージャにお問い合わせください。Discoverのライセンスには、以下のソリューションが含まれます。
  • Discover
  • Discover Client Deploy

Tanium™ Module Server

Discoverがインストールされ、Module Serverのホストコンピュータ上でサービスとして実行されます。Module Serverのホストコンピュータのサイジングへの影響は最小限で、使用状況によって異なります。詳細については、テクニカルアカウントマネージャにお問い合わせください。

サードパーティのソフトウェア

  • PsExec v2.11以降(オプション、PSEXECを使用して Tanium Clientをデプロイする場合)

ホストとネットワークセキュリティの要件

Discoverを実行するには、特定のポートとプロセスが必要です。

ポート

Discoverの通信には、以下のポートが必要です。

コンポーネント ポート 方向 サービス 目的
Module Server 17446 ループバック Discover 内部使用、外部からアクセスできません
17447 ループバック Discover 内部使用、外部からアクセスできません

セキュリティの除外

未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。

対象デバイス プロセスまたはディレクトリの除外
Tanium Module Server
  • <Tanium Module Server>\services\discover\node.exe
  • <Tanium Module Server>\plugins\content\discover-proxy\proxyplugin.exe

  • <Tanium Module Server>\services\twsm-v1\twsm.exe
エンドポイントコンピュータ
  • C:\Program Files\Npcap

  • <Tanium Client>\Tools\Discover\nmap\nmap.exe

インターネットのURL

不明なURLを監視してブロックするため、セキュリティソフトウェアが適用されている環境では、セキュリティ管理者は以下のURLをホワイトリストに追加する必要があります。

  • content.tanium.com

ユーザーロールの要件

Tanium Server 7.0

管理者のユーザーロールは、すべてのDiscover機能に必要です。

Tanium Server 7.1以降

DiscoverワークベンチへのRBACアクセス許可が導入されています。Discover Service Account (Discoverサービスアカウント)、Discover Admin (Discover管理者)、Discover User (Discoverユーザー)、Discover Read Only User (Discover読み取り専用ユーザー)のロールがあらかじめ定義されています。

T: 表1: Tanium 7.1.314.3071以降用のDiscoverユーザーロール特権
特権 Discover Service Account (サービスアカウント)1 Discover Administrator (管理者) Discover User (ユーザー) Discover Read Only User (読み取り専用ユーザー)


Show Discover (Discoverを表示する)

マネージドおよびアンマネージドインターフェイスを表示する


Discover Asset Read (Discover Assetの読み取り)

マネージドおよびアンマネージドインターフェイスをリスト表示し、インターフェイステーブルからデータをエクスポートする


Discover Asset Write (Discover Assetの書き込み)

インターフェイスにラベルを適用または削除する


Discover Asset Block (Discover Assetのブロック)

Palo Alto Dynamic Address Groupでインターフェイスをブロック (Connect Userモジュールロールも必要)


Discover Asset Unblock (Discover Assetのブロック解除)

Palo Alto Dynamic Address Groupでインターフェイスをブロック解除 (Connect User モジュールロールも必要)


Discover Tag Write (Discoverタグの書き込み)

ラベルを作成または削除する


Discover Manual Import Execute (Discover手動インポートを実行する)

 [Discover Unmanaged Interfaces (Discoverアンマネージドインターフェイス)]ボタンをクリックして、手動でインターフェイスをインポートする


Discover Settings Write (Discover設定の書き込み)

Discover設定の編集、検出メソッドの作成


Discover Components Manage (Discoverコンポーネントの管理)

Discoverアクショングループやコンピュータグループを含むバックエンドコンポーネントを管理する

1

1 管理者予約ロールを提供

 

T: 表2: Tanium 7.1.314.3071以降用のDiscover Micro Adminと拡張ユーザーロールアクセス許可を提供
アクセス許可 ロールタイプ アクセス許可用コンテンツセット Discover Service Account (サービスアカウント) Discover Administrator (管理者) Discover User (ユーザー) Discover Read Only User (読み取り専用ユーザー)
Read Computer Group (コンピュータグループの読み取り) Micro Admin  
Write Computer Group (コンピュータグループの書き込み) Micro Admin  
Ask Dynamic Questions (動的なQuestionの実行) Advanced  
Execute Plugin (プラグインの実行) Advanced Discover Content
Execute Plugin (プラグインの実行) Advanced Reserved
Read Own Action (自身のアクションの読み取り) Advanced Discover Content
Read Own Action (自身のアクションの読み取り) Advanced Reserved
Read Package (パッケージの読み取り) Advanced Discover Content
Read Package (パッケージの読み取り) Advanced Reserved
Read Saved Question (保存されたQuestionの読み取り) Advanced Discover Content
Read Saved Question (保存されたQuestionの読み取り) Advanced Reserved
Read Sensor (センサーの読み取り) Advanced Discover Content
Read Sensor (センサーの読み取り) Advanced Reserved
Write Action (アクションの書き込み) Advanced Discover Content
Write Action (アクションの書き込み) Advanced Reserved
Write Package (パッケージの書き込み) Advanced Discover Content
Write Package (パッケージの書き込み) Advanced Reserved
Write Saved Question (保存されたQuestionの書き込み) Advanced Discover Content
Write Saved Question (保存されたQuestionの書き込み) Advanced Reserved

 

T: 表3: Discoverのためのオプションロール
ロール 許可されるアクション
Connect User (Connectユーザー)

ログインしているユーザーの場合: 

  • Discover通知のための接続を構成する
  • インターフェイスレポートのエクスポート用接続を設定
  • インターフェイスのブロックおよびブロック解除のための接続を構成する

サービスアカウントの場合: 

  • Discover通知を送信する
Administrator (管理者)
  • Discoverクライアントデプロイの設定と実行
  • ユーザーが[Tanium Service Account (Taniumサービスアカウント)]ロールを持つ場合、[Administrator (管理者)]ロールが暗示的に与えられています
Network Quarantine User (Network Quarantineユーザー)
  • Interfacesページで隔離されたインターフェイスを表示する
  • インターフェイスの隔離および隔離解除
Network Quarantine Read Only User (Network Quarantine読み取り専用ユーザー)
  • Interfacesページで隔離されたインターフェイスを表示する

最終更新:2019/06/0414:07| フィードバック

Powered by Translations.com GlobalLink OneLink Software