Network Quarantine要件

Network Quarantineをインストールおよび使用する前に要件を確認してください。

Taniumの依存関係

コンポーネント 要件
Platform バージョン7.0以降
ライセンス Network QuarantineはTanium Connectに含まれています。ライセンスについては、テクニカルアカウントマネージャ(TAM)にお問い合わせください。
Tanium Connect

(オプション)バージョン4.7.4以降

Tanium Discover (オプション)バージョン2.7.0以降

Tanium Module Server

Network Quarantineがインストールされると、Module Serverのホストコンピュータ上のサービスとして実行されます。Module Serverへの影響は最小限であり、使用状況によって異なります。

サードパーティのソフトウェア

  • pxGridがインストールされたCisco Identity Services Engine (ISE) 2.2以降
  • Palo Alto Networks OS 7.1以降
  • Palo Alto Networks Panoramaはサポートされていません

ホストとネットワークセキュリティの要件

Network Quarantineを実行するには、特定のポートとプロセスが必要です。

ポート

Network Quarantineの通信には、以下のポートが必要です。

コンポーネント ポート 方向 目的
Module Server 17467 ループバック 内部使用、外部からアクセスできません。
5222 アウトバウンド 特記のない限り、Cisco ISEへアクセス。
443 アウトバウンド 特記のない限り、Palo Alto Networksファイアウォールへアクセス。

ユーザーロールの要件

Tanium 7.0

管理者ロールは、すべてのNetwork Quarantineタスクに必要です。

Tanium 7.1

T: 表1: Tanium 7.1 Network Quarantineユーザーロール特権
特権 Network Quarantine Administrator (管理者) Network Quarantine Approver (承認者) Network Quarantine Rule Author (作成者) Network Quarantine User (ユーザー) Network Quarantine Read Only User (読み取り専用ユーザー) Network Quarantine Service Account (サービスアカウント)

Show Networkquarantine (Networkquarantineの表示)

Network Quarantine共有サービスを表示する

Network Quarantine Certificates Read (証明書の読み取り)

設定済みの証明書を表示する

Network Quarantine Certificates Write (証明書の書き込み)

設定済みの証明書を追加または更新する

Network Quarantine Nacs Read (Nacsの読み取り)

設定済みのNACの表示

Network Quarantine Nacs Write (Nacs書き込み)

設定済みのNACの追加または更新

Network Quarantine Quarantines Read (隔離の読み取り)

隔離されたエンドポイントを表示する

Network Quarantine Quarantines Write (隔離の書き込み)

エンドポイントの隔離または隔離解除

Network Quarantine Rules Evaluate (ルールの評価)

ルールを評価するためにサービスアカウントを使用

Network Quarantine Settings Read (設定の読み取り)

サービス設定を表示する

Network Quarantine Settings Write (設定の書き込み)

サービスの設定を構成する

Network Quarantine Nacauditlog Read (Nacauditlog読み取り)

監査ログの表示

Network Quarantine Rules Run (ルールの実行)

ルール評価プロセスを開始

Network Quarantine Rules Read (ルールの読み取り)

ルールと対象を表示

Network Quarantine Rules Write (ルールの書き込み)

ルールと対象を編集

Network Quarantine Requests Read (要求の読み取り)

隔離要求を表示

Network Quarantine Requests Approve (要求の読み取り)

隔離要求の承認

Network Quarantine Requests Deny (要求の読み取り)

隔離要求の否定

Network Quarantine Runs Read (実行の読み取り)

ルール評価実行の表示

T: 表2: 提供されているTanium 7.1.314.3071以降用のNetwork QuarantineのMicro Adminと高度なユーザーロールアクセス許可
アクセス許可 ロールタイプ アクセス許可用コンテンツセット Network Quarantine Administrator (管理者) Network Quarantine Approver (承認者) Network Quarantine Rule Author (ルール作成者) Network Quarantine User (ユーザー) Network Quarantine Read Only User (読み取り専用ユーザー) Network Quarantine Service Account (サービスアカウント)
読み取りユーザー Micro Admin  
読み取りコンピュータグループ Micro Admin  
プラグインの実行 Advanced Network Quarantineコンテンツセット
プラグインの読み取り Advanced Network Quarantineコンテンツセット
保存されたQuestionの読み取り Advanced Network Quarantineコンテンツセット
センサーの読み取り Advanced 予約、デフォルト、ベース、Network Quarantineコンテンツセット
保存されたQuestionの書き込み Advanced Network Quarantineコンテンツセット

 

T: 表3: Network Quarantine用のオプションロール
ロール 許可されるアクション
Connect User (ユーザー)

ログインしているユーザーの場合:

  • Network Quarantineイベント通知用接続の設定

サービスアカウントの場合: 

  • Network Quarantineイベント通知の送信

コンテンツセットとアクセス許可の詳細および説明については、Tanium Core Platformユーザーガイド:ユーザーとユーザーグループを参照してください。

最終更新:2019/06/0510:24| フィードバック

Powered by Translations.com GlobalLink OneLink Software