その他のリソース

リリースノート

サポートナレッジベース
(ログインが必要です)

Network Quarantineの概要

Network Quarantineを使用すると、既存のネットワークアクセスコントロール(NAC)ソリューションを使用して、管理されたエンドポイントとアンマネージドエンドポイントの両方の通信を制御します。

NACデバイス

Network Quarantineサービスを使用すると、Tanium製品はエンドポイントを隔離するためにNACと通信できます。次のNACデバイスがサポートされています。

Palo Alto Networksレイヤ3ファイアウォール

Dynamic Address Groups (DAG)によるIPアドレスのブロックをサポートします。Palo Alto Networks Panoramaはサポートされていません。

Cisco Identity Services Engine (ISE)

MACアドレスによるブロックをサポートします。

詳細については、NACの設定を参照してください。

自動化ルール

ISEを使用する場合、自動化ルールを作成して、隔離する必要のあるエンドポイントを検索できます。自動化ルールは保存されたQuestionを使用して、違反を起こしているエンドポイントを特定します。その後、それらのエンドポイントを隔離できます。詳細については、自動化ルールによる隔離を参照してください。

製品統合

Tanium™ Discover

Network QuarantineサービスがTanium Discoverで設定されている場合、インターフェイスページから直接MACアドレスまたはIPアドレスを隔離することができます。詳細については、Tanium Discoverユーザーガイドを参照してください。

Tanium™ Connect

Network Quarantineは、NACが開始または停止するとき、またはエンドポイントが隔離されたときにイベントを生成します。これらのイベントに関する通知は、電子メール、セキュリティ情報およびイベント管理(SIEM)ソフトウェアなどの宛先へ、またはConnectで接続を作成してファイルへ送信できます。詳細については、通知の設定を参照してください。

最終更新:2019/06/0510:24| フィードバック

Powered by Translations.com GlobalLink OneLink Software