Discoverの要件

Discoverをインストールおよび使用する前に要件を確認してください。

Taniumの依存関係

Discover製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。

コンポーネント 要件
Platform バージョン7.0以降
Tanium Client Tanium Clientのすべてのバージョンがサポートされています
Tanium Connect

バージョン3.2以降(オプション、ネットワークのブロックおよび通知用)

Tanium Network Quarantine バージョン1.0.2以降(オプション、ネットワークのブロック用)
Tanium Trends バージョン2.3以降(オプション、Discover 統計を使用したボードの作成)
ライセンス Discoverのライセンスについて詳しくは、テクニカルアカウントマネージャにお問い合わせください。Discoverのライセンスには、以下のソリューションが含まれます。
  • Discover
  • Discover Client Deploy

Tanium™ Module Server

Discoverがインストールされ、Module Serverのホストコンピュータ上でサービスとして実行されます。Module Serverのホストコンピュータのサイジングへの影響は最小限で、使用状況によって異なります。詳細については、テクニカルアカウントマネージャにお問い合わせください。

サードパーティのソフトウェア

  • PsExec v2.11以降(オプション、PSEXECを使用してTanium Clientをデプロイする場合)

ホストとネットワークセキュリティの要件

Discoverを実行するには、特定のポートとプロセスが必要です。

ポート

Discoverの通信には、以下のポートが必要です。

コンポーネント ポート 方向 サービス 目的
Module Server 17446 ループバック Discover 内部使用、外部からアクセスできません
17447 ループバック Discover 内部使用、外部からアクセスできません

セキュリティの除外

未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。

T: 表1: Discoverのセキュリティ除外
対象デバイス プロセス
Module Server <Tanium Module Server>\services\discover\node.exe
<Tanium Module Server>\plugins\content\discover-proxy\proxyplugin.exe
<Tanium Module Server>\services\twsm-v1\twsm.exe
エンドポイント C:\Program Files\Npcap
<Tanium Client>\Tools\Discover\nmap\nmap.exe

インターネットのURL

不明なURLを監視してブロックするため、セキュリティソフトウェアが適用されている環境では、セキュリティ管理者は以下のURLをホワイトリストに追加する必要があります。

  • content.tanium.com

ユーザーロールの要件

Tanium Server 7.0

管理者のユーザーロールは、すべてのDiscover機能に必要です。

Tanium Server 7.1以降

DiscoverワークベンチへのRBACアクセス許可が導入されています。Discover Service Account (Discoverサービスアカウント)、Discover Admin (Discover管理者)、Discover User (Discoverユーザー)、Discover Read Only User (Discover読み取り専用ユーザー)のロールがあらかじめ定義されています。

T: 表2: Tanium 7.1.314.3071以降用のDiscoverユーザーロール特権
特権 Discover Service Account (サービスアカウント)1 Discover Administrator (管理者) Discover User (ユーザー) Discover Read Only User (読み取り専用ユーザー)


Show Discover (Discoverを表示する)

マネージドおよびアンマネージドインターフェイスを表示する


Discover Asset Read (Discover資産の読み取り)

マネージドおよびアンマネージドインターフェイスをリスト表示し、インターフェイステーブルからデータをエクスポートする


Discover Asset Write (Discover資産の書き込み)

インターフェイスにラベルを適用または削除する


Discover Asset Block (Discover資産のブロック)

Palo Alto Dynamic Address Groupでインターフェイスをブロック (Connectユーザーモジュールロールも必要)


Discover Asset Unblock (Discover資産のブロック解除)

Palo Alto Dynamic Address Groupでインターフェイスをブロック解除 (Connectユーザーモジュールロールも必要)


Discover Tag Write (Discoverタグの書き込み)

ラベルを作成または削除する


Discover Manual Import Execute (Discover手動インポートを実行する)

 [Discover Unmanaged Interfaces (Discoverアンマネージドインターフェイス)]ボタンをクリックして、手動でインターフェイスをインポートする


Discover Settings Write (Discover設定の書き込み)

Discover設定の編集、検出メソッドの作成


Discover Components Manage (Discoverコンポーネントの管理)

Discoverアクショングループやコンピュータグループを含むバックエンドコンポーネントを管理する

1

1 管理者予約ロールを提供

 

T: 表3: Tanium 7.1.314.3071以降用のDiscoverマイクロ管理者と拡張ユーザーロールアクセス許可を提供
アクセス許可 ロールタイプ アクセス許可用コンテンツセット Discover Service Account (サービスアカウント) Discover Administrator (管理者) Discover User (ユーザー) Discover Read Only User (読み取り専用ユーザー)
Read Computer Group (読み取りコンピュータグループ) マイクロ管理者  
Write Computer Group (書き込みコンピュータグループ) マイクロ管理者  
Ask Dynamic Questions (動的なQuestionを実行する) 高度  
Execute Plugin (プラグインの実行) 高度 Discoverコンテンツ
Execute Plugin (プラグインの実行) 高度 Reserved
Read Own Action (自身のアクションの読み取り) 高度 Discoverコンテンツ
Read Own Action (自身のアクションの読み取り) 高度 Reserved
Read Package (パッケージの読み取り) 高度 Discoverコンテンツ
Read Package (パッケージの読み取り) 高度 Reserved
Read Saved Question (保存されたQuestionの読み取り) 高度 Discoverコンテンツ
Read Saved Question (保存されたQuestionの読み取り) 高度 Reserved
Read Sensor (センサーの読み取り) 高度 Discoverコンテンツ
Read Sensor (センサーの読み取り) 高度 Reserved
Write Action (アクションの書き込み) 高度 Discoverコンテンツ
Write Action (アクションの書き込み) 高度 Reserved
Write Package (パッケージの書き込み) 高度 Discoverコンテンツ
Write Package (パッケージの書き込み) 高度 Reserved
Write Saved Question (保存されたQuestionの書き込み) 高度 Discoverコンテンツ
Write Saved Question (保存されたQuestionの書き込み) 高度 Reserved

 

T: 表4: Discoverのためのオプションロール
ロール 許可されるアクション
Connect User (Connectユーザー)

ログインしているユーザーの場合: 

  • Discover通知のための接続を構成する
  • インターフェイスレポートのエクスポート用接続を設定
  • インターフェイスのブロックおよびブロック解除のための接続を構成する

サービスアカウントの場合: 

  • Discover通知を送信する
Administrator (管理者)
  • Discoverクライアントデプロイの設定と実行
  • ユーザーが[Tanium Service Account (Taniumサービスアカウント)]ロールを持つ場合、[Administrator (管理者)]ロールが暗示的に与えられています
  • DiscoverのソースからTrendsボードを作成
Network Quarantine User (Network Quarantineユーザー)
  • Interfacesページで隔離されたインターフェイスを表示する
  • インターフェイスの隔離および隔離解除
Network Quarantine Read Only User (Network Quarantine読み取り専用ユーザー)
  • Interfacesページで隔離されたインターフェイスを表示する

最終更新:2020/01/1110:38| フィードバック

Powered by Translations.com GlobalLink OneLink Software