アクショングループの管理

アクショングループは、アクション対象にする管理対象エンドポイントの定義です。アクショングループを作成、編集、削除する前に、関連付けられているアクショングループのベストプラクティスを確認します。

アクションを発行したとき、デフォルトのアクション対象はDefault - All Computersアクショングループになります。このアクショングループは、All Computersコンピュータグループのみを含むように事前に設定されていますが、この構成は編集することができます。

Defaultアクショングループは、No Computersコンピュータグループのみを含めるように事前に設定されています。このことは、Defaultアクショングループがアクション対象の場合は、Tanium Serverはどのエンドポイントにもアクションを展開しないことを意味します。Tanium Serverにコンテンツパックをインポートすると、一部のパック(Tanium™ Core Contentなど)には、Defaultアクショングループを対象とするスケジュール済みアクション(Distribute Hardware Toolsなど)が含まれています。これらのアクションをエンドポイントに展開するには、対象のアクショングループを変更する必要があります。詳細は、「Taniumアクションを専用のグループに移動する」を参照してください。

[Administration (運用管理)] > [Actions (アクション)] > [Action Group (アクショングループ)] ページのアクショングループを表示するには、Read Action Group (アクショングループ読み取り)権限が必要です。アクショングループを作成、編集、削除するにはアクショングループの書き込み権限が必要です。Administrator予約ロールには、それらのアクセス権限があります。

アクショングループを表示する

  1. メインメニューから [Administration (管理)] >  [Actions (アクション)] >[Scheduled Actions (スケジュール済みアクション)] に移動します。

    このページには、各アクショングループのID 名前が表示されます。

  2. (任意) 特定のアクショングループを探すには、フィルタを利用します。
    • Filter by text (テキストでフィルタ)IDまたは名前の値でグリッドをフィルタリングするには、[Fiter items (フィルタ項目)] フィールドにテキスト文字列を入力します。
    • Filter by attribute (属性でフィルタ)IDまたは名前などの属性でグリッドをフィルタリングします。 [展開フィルタ] セクションを展開し、[追加Add (追加)] をクリックします。続けて、属性と演算子を選択し、属性値のすべてまたは一部を含むテキスト文字列を入力し、[Apply (適用)] をクリックします。複数の属性フィルタを追加すると、Boolean AND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。
  3. (任意) アクショングループのRBAC可視性設定、割り当てられたコンピュータグループ、アクショングループに関連付けられているアクションを表示するには、アクショングループの名前をクリックしアクショングループを選択して、編集[Edit (編集)]をクリックします

アクショングループを作成する

コンピュータ管理グループおよびフィルタグループはアクショングループの基本要素です。したがって、以下の手順を実行する前に必要なコンピュータグループ(コンピュータグループの管理を参照)を作成しなければなりません。

  1. メインメニューから [Administration (運用管理)] > [Actions (アクション)] > [Action Group (アクショングループ)] に移動して、[New Group (新規グループ)] をクリックします。
  2. 次の構成設定を行って、[Save (保存)] をクリックします。
     表1:アクショングループの設定
    設定説明
    名前アクショングループを識別するための[Name (名前)] を入力します。
    可視性Visibility (可視性)オプションを選択します。
    • Only administrators can see this group (管理者のみに表示を許可): AdministratorまたはContent Administrator予約ロールを持つユーザのみ、このアクショングループを見ることができます。
    • すべてのユーザにこのアクショングループが表示されます
    • Limit visibility to specific user groups (特定のユーザグループに制限) このアクショングループを見ることができるユーザグループを選択します。
    コンピュータグループ[Computer Groups (コンピュータグループ)] を選択して、ANDまたはORのBoolean一致を選択します。

アクショングループを編集する

  1. メインメニューから [Administration (管理)] >  [Actions (アクション)] >[Scheduled Actions (スケジュール済みアクション)] に移動します。
  2. アクショングループの名前 をクリックし、アクショングループを選択して、[Edit (編集)]をクリックします
  3. 表1に示す設定を編集します。
  4. アクションが関連付けられているグループを確認して変更の影響を評価し、[Save (保存)] をクリックします。

アクショングループ割り当てを変更する

アクションの割り当てを別のアクショングループに変更するには、次の手順に従います。

  1. メインメニューから、[Administration (管理)] > [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)]に移動します。
  2. 割り当て変更するアクションを選択します。
  3. [More (その他)] > [Change Group (グループの変更)] を選択します。
  4. アクショングループを選択し、[Confirm (確認)]をクリックします。

アクショングループをエクスポートおよびインポートする

以下の手順では、特定のアクショングループまたはすべてのアクショングループの構成をエクスポートおよびインポートする方法を説明します。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

アクショングループをエクスポートする

CSVファイルの形式でアクショングループをエクスポートすることで、その形式に対応しているアプリケーションでそれらの設定を表示することができます。Administrator予約ロールを持っている場合は、JSONファイルの形式でアクショングループをエクスポートすることで、別のTanium Serverにインポートすることもできます

  1. メインメニューから [Administration (管理)] > [Actions (アクション)] >[Scheduled Actions (スケジュール済みアクション)] に移動します。
  2. 特定のアクショングループのみをエクスポートするには、グリッドで行を選択します。すべてのアクショングループをエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポートエクスポート をクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべてのアクショングループ、または選択したアクショングループのみ。
  6. ファイルの形式を選択します。JSON (Administrator予約ロールのみ)またはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用するシステム上のDownloadsフォルダにファイルをエクスポートします。

アクショングループをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

アクショングループの構成詳細をコピーする

[Action Groups (アクショングループ)] ページの情報をクリップボードにコピーすることで、その情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから [Administration (管理)] > [Actions (アクション)] >[Scheduled Actions (スケジュール済みアクション)] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

アクショングループを削除する

DefaultおよびDefault - All Computers 以外のアクショングループはどれも削除することができます。削除するアクショングループを対象にしたスケジュール済みアクションがある場合は、削除ワークフローでそれらのアクションを別のアクショングループに移すことができます。

  1. メインメニューから [Administration (管理)] >  [Actions (アクション)] >[Scheduled Actions (スケジュール済みアクション)] に移動します。
  2. アクショングループを選択し、[Migrate and Delete (移行して削除)] をクリックします。
  3. アクションに関連付けられているグループグリッドまでスクロールします。次の手順は、アクショングループを対象にしたアクションの有無によって異なります。
    • 関連アクションがない場合: ダイアログの最後までスクロールし、[Delete Action Group (アクショングループの削除)] をクリックします。
    • 関連アクションがある場合:
      1. 現在のアクショングループに割り当てられているコンピュータグループを確認して、新しいアクショングループにアクションを移した場合の影響を把握します。
      2. [Migrate existing scheduled actions to selected action group (既存のスケジュール済みアクションを以下に選択したアクショングループに移動)] ドロップダウンリストで新しいアクショングループを選択します。
      3. [Show Preview to Continue (プレビューを表示して続行)] をクリックして、新しいアクショングループの影響を受けるコンピュータグループとエンドポイントを確認します。
      4. 影響を評価したら、[Transfer Actions and Delete Action Group (アクションを移動してアクショングループを削除)] をクリックします。

アクショングループのベストプラクティス

Taniumアクションを専用のグループに移動する

Tanium Serverのインストール後に初めてTanium Consoleにサインインすると、サーバはデフォルトでDefaultアクショングループ(デフォルトではNo Computersコンピュータグループ)を対象にしたいくつかのスケジュール済みアクションをインポートします。このことは、Tanium Serverがエンドポイントのどれにもそれらのアクションを展開しないことを意味します。それらアクションのリストを表示するには、[Administration (運用管理)] > [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] に移動し、[Action Groups (アクショングループ)] パネルで [Default] をクリックします。これらのスケジュール済みアクションは、エンドポイントがいくつかのコアセンサーおよびパッケージ用の機能の実行に必要なツールを配布します。アクションをまだ受け取っていない、次のようなエンドポイントがないよう、すべてのエンドポイントに定期的にこのアクションを展開する必要があります。

  • Tanium Serverが最後にアクションを展開した後にネットワークに導入されたエンドポイント
  • 再構築されたエンドポイント
  • ツールがアンインストールされたエンドポイント
  • 定期的に更新される仮想デスクトップインフラストラクチャ(VDI)のエンドポイント

エンドポイントにアクションを展開するには、次のいずれかの手順を実行します。

  • (ベストプラクティス)Taniumモジュールと共有サービスを初めてインストールする場合は、[Install with Recommended Configurations (推奨構成でインストール)] ワークフローを実行します。「Taniumソリューションの管理」を参照してください。ワークフローの過程で、Tanium Serverは、以前にDefault - All Computersアクショングループを対象にしていたすべてのスケジュール済みアクションの対象として、Default - All Computersアクショングループを自動的に設定します。この移行の実行から5分後、対象が変更されたこれらのスケジュール済みアクションは自動的に展開されます。
  • [Tanium Recommended Installation (Tanium推奨インストール)]ワークフローを実行しなかった場合は、All Computersコンピュータグループを含むアクショングループを手動で作成し、現在Defaultアクショングループを対象にしているスケジュール済みアクションの対象を変更します。

アクショングループごとに特定の使用法を定義する

アクショングループは、1つまたは複数のコンピュータ管理グループで構成されます。1つの種類のイベント用のアクショングループを作成し、最初にテストグループ、次にオペレーティングシステムまたは地域に基づくグループというようにコンピュータグループを追加していくことができます。

アクショングループの編集アクセスを制限する

関係するすべての管理者の間でアクショングループ構成に対する変更を調整してください。管理者は、予定済みアクションを最後に構成したときに存在したアクショングループに属していた一連のコンピュータを対象にする予定済みアクションを構成していることもあります。

アクショングループの複雑さを最小限に抑える

TaaSTanium Serverによる繰り返しアクションの発行では、長くて複雑な対象絞り込み条件のアクショングループが使用するリソースおよびネットワークトラフィック量は、短くて簡単な条件のグループより多くなります。リソースとトラフィックの使用を減らすには、各アクショングループに関連付けられているコンピュータグループの数を最小限に抑えて、コンピュータグループの定義をできるだけ簡単にします。コンピュータグループを簡素化するオプションについては、Taniumサポートに問い合わせるを参照してください。