Discoverの要件
Discoverをインストールおよび使用する前に要件を確認してください。
Taniumの依存関係
Discover製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。
| コンポーネント | 要件 |
|---|---|
| Platform | バージョン7.0以降 |
| Tanium Client | Tanium Clientのすべてのバージョンがサポートされています |
| Tanium Connect |
バージョン3.2以降(オプション、ネットワークのブロックおよび通知用) |
| Tanium Network Quarantine | バージョン1.0.2以降(オプション、ネットワークのブロック用) |
| Tanium Trends | バージョン2.3以降(オプション、Discover 統計を使用したボードの作成) |
| ライセンス | Discoverのライセンスについて詳しくは、テクニカルアカウントマネージャにお問い合わせください。Discoverのライセンスには、以下のソリューションが含まれます。
|
Tanium™ Module Server
Discoverがインストールされ、Module Serverのホストコンピュータ上でサービスとして実行されます。Module Serverのホストコンピュータのサイジングへの影響は最小限で、使用状況によって異なります。詳細については、テクニカルアカウントマネージャにお問い合わせください。
サードパーティのソフトウェア
- PsExec v2.11以降(オプション、PSEXECを使用してTanium Clientをデプロイする場合)
ホストとネットワークセキュリティの要件
Discoverを実行するには、特定のポートとプロセスが必要です。
ポート
Discoverの通信には、以下のポートが必要です。
| コンポーネント | ポート | 方向 | サービス | 目的 |
|---|---|---|---|---|
| Module Server | 17446 | ループバック | Discover | 内部使用、外部からアクセスできません |
| 17447 | ループバック | Discover | 内部使用、外部からアクセスできません |
セキュリティの除外
未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。
| 対象デバイス | プロセス |
|---|---|
| Module Server | <Tanium Module Server>\services\discover\node.exe |
| <Tanium Module Server>\plugins\content\discover-proxy\proxyplugin.exe | |
| <Tanium Module Server>\services\twsm-v1\twsm.exe | |
| エンドポイント | C:\Program Files\Npcap |
| <Tanium Client>\Tools\Discover\nmap\nmap.exe |
インターネットのURL
不明なURLを監視してブロックするため、セキュリティソフトウェアが適用されている環境では、セキュリティ管理者は以下のURLをホワイトリストに追加する必要があります。
-
content.tanium.com
ユーザーロールの要件
Tanium Server 7.0
管理者のユーザーロールは、すべてのDiscover機能に必要です。
Tanium Server 7.1以降
DiscoverワークベンチへのRBACアクセス許可が導入されています。Discover Service Account (Discoverサービスアカウント)、Discover Admin (Discover管理者)、Discover User (Discoverユーザー)、Discover Read Only User (Discover読み取り専用ユーザー)のロールがあらかじめ定義されています。
| 特権 | Discover Service Account (サービスアカウント)1 | Discover Administrator (管理者) | Discover User (ユーザー) | Discover Read Only User (読み取り専用ユーザー) |
|---|---|---|---|---|
|
マネージドおよびアンマネージドインターフェイスを表示する |
|
|
|
|
|
Discover Asset Read (Discover資産の読み取り) マネージドおよびアンマネージドインターフェイスをリスト表示し、インターフェイステーブルからデータをエクスポートする |
|
|
|
|
|
Discover Asset Write (Discover資産の書き込み) インターフェイスにラベルを適用または削除する |
|
|
|
|
|
Discover Asset Block (Discover資産のブロック) Palo Alto Dynamic Address Groupでインターフェイスをブロック (Connectユーザーモジュールロールも必要) |
|
|
|
|
|
Discover Asset Unblock (Discover資産のブロック解除) Palo Alto Dynamic Address Groupでインターフェイスをブロック解除 (Connectユーザーモジュールロールも必要) |
|
|
|
|
|
Discover Tag Write (Discoverタグの書き込み) ラベルを作成または削除する |
|
|
|
|
|
Discover Manual Import Execute (Discover手動インポートを実行する) [Discover Unmanaged Interfaces (Discoverアンマネージドインターフェイス)]ボタンをクリックして、手動でインターフェイスをインポートする |
|
|
|
|
|
Discover Settings Write (Discover設定の書き込み) Discover設定の編集、検出メソッドの作成 |
|
|
|
|
| Discover Components Manage (Discoverコンポーネントの管理) Discoverアクショングループやコンピュータグループを含むバックエンドコンポーネントを管理する |
1 |
|
|
|
|
1 管理者予約ロールを提供 |
||||
| アクセス許可 | ロールタイプ | アクセス許可用コンテンツセット | Discover Service Account (サービスアカウント) | Discover Administrator (管理者) | Discover User (ユーザー) | Discover Read Only User (読み取り専用ユーザー) |
|---|---|---|---|---|---|---|
| Read Computer Group (読み取りコンピュータグループ) | マイクロ管理者 |
|
|
|
|
|
| Write Computer Group (書き込みコンピュータグループ) | マイクロ管理者 |
|
|
|
|
|
| Ask Dynamic Questions (動的なQuestionを実行する) | 高度 |
|
|
|
|
|
| Execute Plugin (プラグインの実行) | 高度 | Discoverコンテンツ |
|
|
|
|
| Execute Plugin (プラグインの実行) | 高度 | Reserved |
|
|
|
|
| Read Own Action (自身のアクションの読み取り) | 高度 | Discoverコンテンツ |
|
|
|
|
| Read Own Action (自身のアクションの読み取り) | 高度 | Reserved |
|
|
|
|
| Read Package (パッケージの読み取り) | 高度 | Discoverコンテンツ |
|
|
|
|
| Read Package (パッケージの読み取り) | 高度 | Reserved |
|
|
|
|
| Read Saved Question (保存されたQuestionの読み取り) | 高度 | Discoverコンテンツ |
|
|
|
|
| Read Saved Question (保存されたQuestionの読み取り) | 高度 | Reserved |
|
|
|
|
| Read Sensor (センサーの読み取り) | 高度 | Discoverコンテンツ |
|
|
|
|
| Read Sensor (センサーの読み取り) | 高度 | Reserved |
|
|
|
|
| Write Action (アクションの書き込み) | 高度 | Discoverコンテンツ |
|
|
|
|
| Write Action (アクションの書き込み) | 高度 | Reserved |
|
|
|
|
| Write Package (パッケージの書き込み) | 高度 | Discoverコンテンツ |
|
|
|
|
| Write Package (パッケージの書き込み) | 高度 | Reserved |
|
|
|
|
| Write Saved Question (保存されたQuestionの書き込み) | 高度 | Discoverコンテンツ |
|
|
|
|
| Write Saved Question (保存されたQuestionの書き込み) | 高度 | Reserved |
|
|
|
|
| ロール | 許可されるアクション |
|---|---|
| Connect User (Connectユーザー) |
ログインしているユーザーの場合:
サービスアカウントの場合:
|
| Administrator (管理者) |
|
| Network Quarantine User (Network Quarantineユーザー) |
|
| Network Quarantine Read Only User (Network Quarantine読み取り専用ユーザー) |
|
最終更新:2020/01/1110:38| フィードバック
