IRツールのデプロイ 

IRツールは、エンドポイントにデプロイするパッケージです。 このパッケージには、IRモジュールの機能を有効にするスクリプトとユーティリティが含まれています。IRが機能するには、ツールを完全にデプロイする必要があります。

Windowsの場合、[Distribute Incident Response Tools (Incident Responseツールのディストリビューション)]パッケージがデフォルトで有効になっている予定済みアクションによってエンドポイントに自動的にデプロイされます。パッケージまたはアクションスケジュールを変更しない限り、何もする必要はありません。

[Distribute IRTools (Mac)(IRツールの配信(Mac))][Distribute IR tools (Linux)(IRツールのディストリビューション(Linux)] 予定済みアクションはデフォルトで無効になっています。ツールがエンドポイントにデプロイされる前に、これらの予定済みアクションを有効にする必要があります。

使用を開始する前に

Tanium Incident Responseソリューションをインストールする必要があります。詳細については、Tanium Incident Responseのインストールを参照してください。

予定済みアクションの更新

IRツールをデプロイする予定済みアクションは有効/無効にしたり編集したりできます。予定済みアクションが有効になると、IRツールは、それがまだインストールされていないエンドポイントに配布されます。配布の頻度は、予定済みアクションで定義されています。

  1. メインメニューから、[Actions (アクション)] > [Scheduled Actions (予定済みアクション)]の順にクリックします。
  2. [Distribute Incident Response Tools (Incident Responseツールのディストリビューション)][Distribute IR tools (Linux)(IRツールのディストリビューション(Mac))]、または[Distribute IR tools (Linux)(IRツールのディストリビューション(Linux))]アクションを検索します。
  3. アクションのスケジュールを変更するには、[Edit (編集)]をクリックします。
  4. アクションを有効にするには、行を選択して[More (その他)] > [Enable Action (アクションの有効化)]をクリックします。

IRツールがエンドポイントにデプロイされていることを確認する 

IRツールがエンドポイントにデプロイされているかをチェックするには、「Get Has Incident Response Tools from all machines (すべてのコンピュータからIncident Responseツールを取得する)」というQuestionを実行することができます。その後、返される行をドリルダウンして、IRツールのデプロイを必要とするエンドポイントに関する詳細情報を表示することができます。

最終更新:2019/04/2917:22| フィードバック

Powered by Translations.com GlobalLink OneLink Software