Network Quarantineの概要
Network Quarantineを使用すると、既存のネットワークアクセスコントロール(NAC)ソリューションを使用して、管理されたエンドポイントとアンマネージドエンドポイントの両方の通信を制御します。
NACデバイス
Network Quarantineサービスを使用すると、Tanium製品はエンドポイントを隔離するためにNACと通信できます。次のNACデバイスがサポートされています。
Palo Alto Networksレイヤ3ファイアウォール
Dynamic Address Groups (DAG)によるIPアドレスのブロックをサポートします。Palo Alto Networks Panoramaはサポートされていません。
Cisco Identity Services Engine (ISE)
MACアドレスによるブロックをサポートします。
詳細については、NACの設定を参照してください。
自動化ルール
ISEを使用する場合、自動化ルールを作成して、隔離する必要のあるエンドポイントを検索できます。自動化ルールは保存されたQuestionを使用して、違反を起こしているエンドポイントを特定します。その後、それらのエンドポイントを隔離できます。詳細については、自動化ルールによる隔離を参照してください。
製品統合
Tanium™ Discover
Network QuarantineサービスがTanium Discoverで設定されている場合、インターフェイスページから直接MACアドレスまたはIPアドレスを隔離することができます。詳細については、Tanium Discoverユーザーガイドを参照してください。
Tanium™ Connect
Network Quarantineは、NACが開始または停止するとき、またはエンドポイントが隔離されたときにイベントを生成します。これらのイベントに関する通知は、電子メール、セキュリティ情報およびイベント管理(SIEM)ソフトウェアなどの宛先へ、またはConnectで接続を作成してファイルへ送信できます。詳細については、通知の設定を参照してください。
この文書には、第三者が提供するコンテンツや製品(ハードウェアおよびソフトウェアを含む)、サービス(「第三者のアイテム」)に対するアクセス手段や、第三者のそうした情報そのものが含まれていることがあります。 Tanium Inc.およびその関連会社は、(i)それらの第三者のアイテムに対して責任を負うものではなく、第三者のアイテムに関するすべての保証および責任を明示的に放棄し、(ii)お客様とTaniumとの間の有効な契約に明記されているのでない限り、かかる第三者のアイテムへのアクセスや、利用に起因する損失、費用または損害について責任を負いません。
また、この文書は、特定の第三者のアイテムの使用やTanium製品との組み合わせを求めるものでも、想定するものでもありません。そのような組み合わせによって生じた知的財産権の侵害について、Taniumおよびその関連会社は一切責任を負いません。第三者のアイテムとTanium製品の組み合わせが適切であるかどうか、また第三者の知的財産権を侵害しないかどうかの判定の責任はTaniumではなくお客様にあります。
最終更新:2020/01/1217:54| フィードバック