通知の設定

Tanium Connectで接続を作成して、NACの開始と停止時、エンドポイントが隔離されたとき、ルールの一致がエンドポイントを返したとき、ルールが承認または否定されたとき、あるいはルールの一致違反が発生したときに通知を送信できます これらの通知は、電子メール、SIEM、Splunkなどの宛先に送信できます。

前提条件

Connectで通知を設定する

  1. 接続を作成します。
    1. メインメニューから、Connectを開きます。[Create Connection (接続の作成)]をクリックします。
    2. 接続に名前を付けます。[General Information (一般情報)]で、[Enable (有効)]が選択されていることを確認します。

  2. データソースを設定します。
    1. [Data Source (データソース)]で、[Event (イベント)]ソースを選択します。
    2. [Network Quarantine (ネットワーク隔離)]イベントグループを選択し、通知を生成するイベントを選択します。
  3. (オプション)データをフィルタリングします。
    オプションで、新しい項目、正規表現、演算子、またはデータ列の一意の値をフィルタリングできます。
  4. 接続先を設定します。
    [Select Destination (送信先を選択)]メニューにリスト表示された、いずれかの接続先を選択します。通知の一般的なオプションには、Email、SIEM、およびSplunkがあります。ただし、使用可能な送信先ならどれでも使用できます。詳細については、Tanium Connectユーザーガイドを参照してください。必要なフィールドに必要事項を入力して、[Create Connection (接続の作成)]をクリックします。

最終更新:2019/06/0510:24| フィードバック

Powered by Translations.com GlobalLink OneLink Software