スケジュール済みアクションとアクション履歴の管理

[Question Results (Questionの結果)] ページからアクションが展開され、Start At (開始)日が指定されるか(ただちに展開ではなく)、[Schedule Type (スケジュールタイプ)] がRecurring Deployment (繰り返し展開)Reissue every (再発行)間隔が設定されると、TaaSTanium Serverは、スケジュール済みアクションを作成します(「アクションのデプロイ」を参照)。スケジュール済みアクションの設定には以下のコンポーネントがあります。

  • パッケージ
  • 開始時間と終了時間、再発行間隔、配布期間などのスケジュール設定
  • アクションを実行するエンドポイントを指定する対象絞り込み条件

Tanium Serverをインストールすると、Defaultコンテンツパックをインポートする過程で一連のスケジュール済みアクションが自動的に作成されます。これらの定義済みアクションは、Tanium環境のハイジーンに関連しています。その他のTaniumソリューションをインポートされると、Tanium Serverは追加のスケジュール済みアクションを作成します。 TaaSは、Tanium環境のハイジーンに関連する定義済みスケジュール済みアクションをいくつか提供します。

スケジュール済みまたはスケジュールなし(ワンタイム展開)アクションが初めて展開されると、[Action History (アクション履歴)] ページにそのステータスが表示されます。

スケジュール済みアクションの管理およびアクション履歴の表示に必要なユーザロールのアクセス権限については、「アクション管理のアクセス権限」を参照してください。

スケジュール済みアクションを管理する

既存のスケジュール済みアクションを管理するには、次の手順を実行します。スケジュール済みアクションを新規作成については、「アクションのデプロイ」を参照してください。アクションのインポートについては、「アクションをインポートする」を参照してください。

  1. メインメニューから、[Administration (運用管理)] > [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] に移動します。
  2. (任意) 特定のアクションの検索については、次のフィルタのいずれかを設定します。
    • テキスト文字列: [Filter Items (フィルタ項目)] フィールドにテキスト文字列を入力することで、任意の列の任意の値テキストでグリッドをフィルタリングします。
    • 日付範囲Last Issue Time (前回発行時間)が特定の日付範囲内のアクションのみを表示するようグリッドをフィルタリングします。デフォルトのAll (すべて)は、日付フィルタが適用されないことを意味します。
    • アクショングループ: [Select Action Group (アクショングループの選択)] ドロップダウンリストからアクショングループを1つずつ選択することで、1つ以上のアクショングループをフィルタとして追加できます。
    • 属性: 展開[Filters (フィルタ)] セクションを展開し、[Add (追加)] をクリックします。続けて、アクション属性 ([Issuer (発行者)] など) と演算子 (is equalt toなど) を選択し、属性値 (管理者など) を入力して、[Apply (適用)] をクリックします。複数の属性を追加した場合は、ブールAND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。

  3. 管理するアクションを選択します。

    すべてのアクションをエクスポートする場合、この手順は省略できます。

    グリッドの上に管理タスクのアクションボタンが表示されます。利用可能なボタンは選択した行によって異なります。たとえば、[Status (ステータス)] 列の緑色のチェックマーク有効はアクションが有効であることを示し、赤色のマイナス記号無効はアクションが無効であることを示します。有効なアクションの[More (その他)]ドロップダウンリストを開くと、[Disable Action (アクションを無効化)]オプションはありますが、[Enable Action (アクションを有効化)]オプションはありません。ステータス列が無効なアクションであることを示している場合、[More (その他)]リストには[Enable Action (アクションを有効化)]はありますが、[Disable Action (アクションを無効化)]はありません。

  4. ボタンまたはメニューをクリックして、次のタスクのいずれかを実行します。

    スケジュール済みアクションの展開を中止するには、Start At (開始)値とRe-issue every (再発行間隔)値をクリアするのではなく、[More (その他)] メニューを使用して無効にするか、削除する必要があります。

     表1:スケジュール済みアクションに対する管理タスク
    ボタン/タスク ガイドライン
    再発行 [Reissue Action (アクションの再発行)] ページを表示します。このページでは、アクションを再発行する前に名前とスケジュール、対象絞り込み条件を変更できます。「アクションのデプロイ」を参照してください。複数のアクションを選択した場合は、前へおよび次へウィジェットを使用して、各アクションのページ間を移動することができます。

    ワンタイム展開で複数のアクションに同じ開始時間と配布期間を使用する場合は、[More (その他)] > [Bulk Reissue (一括再発行)] を選択します。
    編集 [Edit Action (アクションの編集)] ページを表示します。このページでは、スケジュールと対象絞り込み条件を変更できます。「アクションのデプロイ」を参照してください。複数のアクションを選択した場合は、前へおよび次へウィジェットを使用して、各アクションのページ間を移動することができます。

    複数のアクションに同じスケジュール値を設定するには、[More (その他)] > [Bulk Edit (一括編集)] を選択します。
    Status アクションパッケージに関連付けられているすべてのファイルの詳細を表示します。ファイルが古いことで問題が発生した場合は、このダイアログを使用してパッケージファイルを再度ダウンロードできます。「パッケージファイルを再ダウンロードする」を参照してください。
    コピーコピー 選択された行の情報をクリップボードにコピーして、情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

    セルの情報をコピーするには、 そのセルにカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。
    [More (その他)] > [Enable/Disable Action (アクションを有効/無効)] アクションを有効または無効にするよう求められます。[Edit Action (アクションの編集)] ページで [Confirm (確定)] をクリックして、アクションを有効または無効にする前にアクションの名前をクリックすると、その構成を確認できます。
    [More (その他)] > [Change Group (グループの変更)] スケジュール済みアクションの新しいアクショングループを選択するよう求められます。
    [More (その他)] > [Copy Action (アクションのコピー)] スケジュール済みアクションを新しいアクショングループにコピーするよう求められます。一度に複数のアクションをコピーすることはできません。
    More (その他) > Bulk Reissue (一括再発行) (ワンタイム展開のみ) このオプションを選択すると、次の設定について値が同じアクションを構成し、そのアクションを再発行することができます。
    • 現地時間/UTC(標準時)
    • 開始時間日時
    • シフト配信期間

    これらの設定について、「アクションのデプロイ」を参照してください。

    複数の繰り返しアクションが一括再発行されると、TaaSTanium Serverは [Schedule Type (スケジュールタイプ)] をOne Time Deployment (1回限りの展開)に設定したアクションのコピーを作成します。

    アクションごとに異なる開始時間または配布期間を使用するには、[Reissue (再発行)] をクリックします。
    [More (その他)] > [Bulk Edit (一括編集)] このオプションを選択すると、次の設定の1つ以上に対して同じ値を持つ複数のアクションを構成できます。一括編集は、変更のあった設定にのみ適用されます。
    • 現地時間/UTC(標準時)
    • スケジュールタイプ (One Time Deployment (1回限りの展開)またはRecurring Deployment (繰り返し展開))
    • 再発行間隔(繰り返し展開の場合)
    • 開始時間日時
    • 終了時間日時
    • シフト配信期間

    これらの設定について、「アクションのデプロイ」を参照してください。

    アクションごとに異なる値を使用するには、[Edit (編集)] をクリックします。
    [More (その他)] > [Delete (削除)] 選択したアクションの削除が求められます。[Edit Action (アクションの編集)] ページで [Confirm (確定)] をクリックして削除する前にアクションの名前をクリックすると、その構成を確認できます。
    インポート

    アクションをインポートする
    現地時間 / UTC [Scheduled Actions (スケジュール済みアクション)] グリッドで日時値を持つ設定の表示に使用する標準時を指定します。
    • Local Time (現地時間)(デフォルト)は、Tanium Consoleへのアクセスに使用するシステムの現地時間です。
    • UTC(世界協定時)
    エクスポートエクスポート アクションをエクスポートする
    スケジュール済みアクションに対する管理タスク
    ボタン/タスク ガイドライン
    再発行 [Reissue Action (アクションの再発行)] ページを表示します。このページでは、アクションを再発行する前に名前とスケジュール、対象絞り込み条件を変更できます。「アクションのデプロイ」を参照してください。
    編集 [Edit Action (アクションの編集)] ページを表示します。このページでは、スケジュールと対象絞り込み条件を変更できます。「アクションのデプロイ」を参照してください。
    Status アクションパッケージに関連付けられているすべてのファイルの詳細を表示します。ファイルが古いことで問題が発生した場合は、このダイアログを使用してパッケージファイルを再度ダウンロードできます。「パッケージファイルを再ダウンロードする」を参照してください。
    コピーコピー 選択された行の情報をクリップボードにコピーして、情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

    セルの情報をコピーするには、 そのセルにカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。
    [More (その他)] > [Enable/Disable Action (アクションを有効/無効)] アクションを有効または無効にするよう求められます。
    [More (その他)] > [Change Group (グループの変更)] スケジュール済みアクションの新しいアクショングループを選択するよう求められます。
    [More (その他)] > [Copy Action (アクションのコピー)] スケジュール済みアクションを新しいアクショングループにコピーするよう求められます。
    [More (その他)] > [Delete (削除)] [Delete Action (アクションの削除)]ページを表示します。削除する前にアクションの構成を確認することができます。
    エクスポートエクスポート アクションをエクスポートする

アクションをエクスポートする

CSVファイルの形式でアクションをエクスポートすることで、その形式をサポートするアプリケーションでアクションを表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式でアクションをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

  1. エクスポートするアクションを選択します。

    すべてのアクションをエクスポートする場合、この手順は省略できます。

  2. エクスポート エクスポートエクスポート をクリックします。

  3. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  4. [データのエクスポート] オプションを選択します。グリッド内のすべてのアクション、または選択したアクションのみ。
  5. ファイルの形式を選択します。JSONまたはCSV
  6. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

アクションをインポートする

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

完了した、または進行中のアクションを管理する

[Action History (アクション履歴)] ページには、承認され(承認が必要な場合)、少なくとも1回展開された開始済み、完了、スケジュール済みアクションの時系列の履歴が表示されます。このページを使用して、アクションの詳細(ステータスや発行者など)やアクションログデータの表示、進行中のアクションの停止、アクションの再発行を行うことができます。

  1. メインメニューから [Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] に移動します。このページには各アクションのステータスが表示されます。
    • Open:アクションの有効期間内です。 有効期限は、次の計算結果のうちの大きい方の値です:
    • Closed:有効期間を過ぎました。 アクションが再発行されると、グリッドには新しい開始時間に基づく新しい行が表示されます。
    • Stopped:管理者がアクションを停止しました。
  2. (任意) 特定のアクションの検索については、次のフィルタのいずれかを設定します。
    • テキスト文字列: [Filter Items (フィルタ項目)] フィールドにテキスト文字列を入力することで、任意の列の任意の値テキストでグリッドをフィルタリングします。
    • 日付範囲Start Time (開始時間)が特定の日付範囲内のアクションのみを表示するようグリッドをフィルタリングします。デフォルトの [All (すべて)] は、日付フィルタが適用されないことを意味します。
    • アクショングループ: [Select Action Group (アクショングループの選択)] ドロップダウンリストからアクショングループを1つずつ選択することで、1つ以上のアクショングループをフィルタとして追加できます。
    • 属性: 展開[Filters (フィルタ)] をクリックし、[Add (追加)] をクリックします。続けてアクションの属性 (Issuer (発行者)など) と演算子 (is equal toなど) を選択して、属性値 (管理者など) を入力し、[Apply (適用)] をクリックします。複数の属性を追加した場合は、ブールAND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。

  3. 管理するアクションを選択します。

    すべてのアクションをエクスポートする場合、この手順は省略できます。

  4. ボタンをクリックすると、次のタスクのいずれかを実行できます。
     表2:アクション履歴の管理タスク
    ボタン/タスクガイドライン
    ステータスの表示[Action Status (アクション ステータス)] ページを表示します。その他のステータス詳細、アクションログの情報の表示、アクションに関連付けられているパッケージの編集ができます。「アクションサマリとステータスを表示する」を参照してください。
    停止ステータスOpen (オープン)のアクションを停止します。
    再発行[Reissue Action (アクションの再発行)] ページを表示します。アクションを再発行する前に名前、スケジュール、絞り込み条件を変更できます。「アクションの設定」を参照してください。複数のアクションを選択した場合は、前へおよび次へウィジェットを使用して、各アクションのページ間を移動することができます。

    ワンタイム展開で複数のアクションに同じ開始時間と配布期間を設定するには、[More (その他)] > [Bulk Reissue (一括再発行)] を選択します。

    コピーコピー選択された行の情報をクリップボードにコピーして、情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

    セルの情報をコピーするには、 そのセルにカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

    More (その他) > Bulk Reissue (一括再発行)(ワンタイム展開のみ) このオプションを選択すると、次の設定について値が同じアクションを構成し、そのアクションを再発行することができます。
    • 現地時間/UTC(標準時)
    • 開始時間日時
    • シフト配信期間

    これらの設定について、「アクションの設定」を参照してください。

    複数の繰り返しアクションが一括再発行されると、TaaSTanium Serverは [Schedule Type (スケジュールタイプ)] をOne Time Deployment (1回限りの展開)に設定したアクションのコピーを作成します。

    アクションごとに異なる開始時間または配布期間を使用するには、[Reissue (再発行)] をクリックします。

    現地時間 / UTC[Action History (アクション履歴)] グリッドで日時値を持つ設定の表示に使用する標準時を指定します。
    • Local Time (現地時間)(デフォルト)は、Tanium Consoleへのアクセスに使用するシステムの現地時間です。
    • UTC(世界協定時)
    エクスポートエクスポート[Action History (アクション履歴)] ページからアクションをエクスポートする手順は、ユーザ アカウントにアクションをJSONファイル形式でエクスポートするAdministrator予約ロールが必要であることを除けば、[Scheduled Actions (スケジュール済みアクション)] ページと同じです。「アクションをエクスポートする」を参照してください。
     表3:アクション履歴の管理タスク
    ボタン/タスクガイドライン
    ステータスの表示[Action Summary (アクションサマリ)] ページを表示します。その他のステータス詳細情報、アクションログの情報の表示ができます。「アクションサマリとステータスを表示する」を参照してください。
    停止ステータスOpen (オープン)のアクションを停止します。
    再発行[Reissue Action (アクションの再発行)] ページを表示します。アクションを再発行する前に名前、スケジュール、絞り込み条件を変更できます。「アクションの設定」を参照してください。
    コピーコピー選択された行の情報をクリップボードにコピーして、情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

    セルの情報をコピーするには、 そのセルにカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

    エクスポートエクスポート[Action History (アクション履歴)] ページからアクションをエクスポートする手順は、ユーザ アカウントにアクションをJSONファイル形式でエクスポートするAdministrator予約ロールが必要であることを除けば、[Scheduled Actions (スケジュール済みアクション)] ページと同じです。「アクションをエクスポートする」を参照してください。

アクションサマリとステータスを表示する

[Action Status (アクションステータス)] [Action Summary (アクションサマリ)] ページには、完了した、または進行中のアクションの詳細情報が表示され、以下を行うことができます。

アクション構成で [Start At (開始)] 日時を設定するのではなく、アクションをただちに展開すると、ページが自動的に開きます。少なくとも1回は展開されたスケジュール済みアクションの場合は、[Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] で アクションを選択し、[Show Status (ステータスの表示)] をクリックすることでページを開くこともできます。複数のアクションを選択した場合は、[Action Status (アクションステータス)] ページには、アクションごとにアクションサマリが表示されます。

図1:アクションステータスサマリページ

アクションの状態

Tanium Clientは、クライアントを対象にしたアクションを受け取ると、次のアクション状態を報告します。アクションステータスアクションサマリページでこれらの状態を見ることで、アクションの進捗状況をを監視することができます。

アクションのタイムアウトは、いくつかのアクションの状態を制御します。TaaSTanium Serverは、アクションが展開された時、または承認が必要な場合は、アクションが承認された時を基準にタイムアウトを計算します。TaaSサーバは、開始時間にDistribute Over (時間分散)値(アクション構成で設定されている場合)と、関連付けられているパッケージに設定されているCommand Timeout値とDownload Timeout値の合計を加算します。対象のすべてのTanium Clientは、TaaSサーバから同じタイムスタンプを受け取ります。

 表4:アクションの状態
アクションの状態 説明
Waiting (待機中) Distribute over (時間分散)値がゼロ以外のアクションの初期状態です。Distribute over (時間分散)がゼロの場合、アクションはWaiting (待機)状態になりません。Waiting (待機)状態のアクションは、次の状態に進む前に最大Distribute over (時間分散)値の時間の間待機します。
Downloading (ダウンロード中) クライアントはパッケージファイルのダウンロード中です。ただし、これはアクションからパッケージファイルの要求があった場合であり、そうでない場合は、Downloading (ダウンロード中)状態にならず、実行中状態になります。Downloading (ダウンロード中)状態のアクションは、次のいずれかのイベントが発生すると次の状態に移行します。
  • アクションがタイムアウトする前にクライアントがファイルのダウンロードを終了した。次の状態はRunning (実行中)になります。
  • ファイルのダウンロードを終了する前にアクションがタイムアウトした。次の状態はExpired (時間切れ)になります。
Running (実行中) クライアントは、関連パッケージに設定されているコマンドの実行中です。次のいずれかのイベントが発生すると、アクションは次の状態に移行します。

  • アクションのタイムアウト前にコマンドの実行が終了した。次の状態はCompleted (完了)になります。

  • 実行終了する前にコマンドがアクションのタイムアウトに達した。次の状態はExpired (時間切れ)になります。

  • アクションタイムアウト前およびコマンドの実行終了前にコマンド実行時間がCommand Timeout (コマンドタイムアウト)に達した。コマンドは途中終了し、次の状態は失敗になります。
  • タイムアウトになる前にコマンドが実行失敗した(たとえば、クライアントがコマンドを実行するための新しいプロセスの生成に失敗)。次の状態はFailed (失敗)になります。
Completed (完了) コマンドの実行が終了したことを示します。この状態は、コマンドが期待された結果を生成したかどうかに関係なく適用されます。たとえば、エラーが発生しても、コマンドは実行終了になります。パッケージに検証クエリ(結果の検証)が指定されている場合、次の状態はPending Verification (検証保留中)になります。それ以外の場合は、最終状態のCompleted (完了)になります。
期限切れ これは、クライアントが次のいずれかのプロセスを完了する前にアクションタイムアウトに達した場合の最後の状態になります。
  • コマンドの実行
  • パッケージファイルのダウンロード
失敗 次のいずれかのイベントが発生すると、アクションはこの状態になります。
  • アクションタイムアウトまたはコマンドタイムアウトの前にコマンドの実行が失敗した
  • アクションのタイムアウト前およびコマンドの実行終了前にコマンドがコマンドタイムアウトに達した
  • コマンドは実行完了したが、クエリのタイムアウト前にクライアントから検証クエリ結果の報告がなかった

Tanium Client 7.4以降では、Failed (失敗)は最終状態になります。Tanium Client 7.2の場合、次の状態はWaiting to Retry (再試行待ち)になります。
Waiting to Retry (再試行待ち) (Tanium Client 7.2のみ)Waiting (待機中)状態と同じですが、Failed (失敗)状態から、クライアントが再試行(コマンドの再実行)中になったアクションにのみ適用されます。クライアントは、Expired (時間切れ)(アクションがタイムアウト)またはCompleted (完了)状態になるまでアクションを再試行します。
確認待ち 関連パッケージに検証クエリが指定されている場合、アクションはCompleted (完了)状態からPending Verification (検証の保留中)状態に移行します。次に、クライアントは検証クエリセンサーを実行して、クエリがクライアントを対象にしているかどうかを判断します。
  • Yes (はい): 次の状態はVerified (検証済み)になります。
  • No (いいえ): 次の状態はFailed Verification (検証失敗)になります。

クライアントは、センサーの [Max Sensor Age (センサーの古さ)] 設定に関係なく、センサーキャッシュを読み取るのではなく、検証クエリ内のすべてのセンサーを実行します。
確認済み 関連パッケージに検証クエリが指定されていて、クエリ結果が真(クエリがクライアントを対象にしている)の場合、アクションはCompleted (完了)状態からVerified (検証済み)状態に移行します。
失敗した検証 関連パッケージに検証クエリが指定されていて、クエリ結果が偽(クエリがクライアントを対象にしていない)の場合、アクションはCompleted (完了)状態から最終状態のFailed Verification (検証失敗)状態に移行します。

アクション関連の問題を調査する

Tanium Clientはアクションログを生成し、アクションコマンドに関連付けられたCLI出力を記録します。ログレコードを表示し、アクションに関連する問題を調査できます。レコードを表示するには、Client Managementコンテンツセットに対するRead Sensor (センサー読み取り)アクセス権限が必要です。次の手順を実行して、アクションのログレコードを表示します。

  1. メインメニューから [Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] に移動して、アクションを選択し、[Show Status (ステータスの表示)] をクリックして[Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページを開きます。
  2. [Show Client Status Details (クライアントステータスの詳細を表示)]をクリックしてプレビューリストで50個以内のエンドポイントを選択し、[Get action log for selected machines (選択したマシンのアクションログを取得)]をクリックします。

    Interactの [Explore Data (データの探索)] フィールドを使用して、Tanium ServerがQuestion[Get Computer Name and Tanium Action Log[<action_ID>, 100] from all machines with (Computer Name equals <computer_name>)を発行します。アクションを実行したエンドポイントは、対応するアクションログの最初の100行に対応します。アクションを実行しなかったエンドポイントについては、[Error: Cannot read Action_<ID>.log (エラー:Action_.logを読み込めません)]で応答します。


アクションIDを追跡する

Tanium Serverは、デプロイされる各アクションにアクションIDを割り当てます。IDを知っておくと、アクションの詳細を確認する際に役立ちます。たとえば、アクションに関連する予期しない結果(実行に失敗したパッケージスクリプトなど)を調査する場合は、アクションIDを使用してアクションログとアクション履歴ログのエントリを探して確認できます。Tanium Consoleは、複数の場所にアクションIDを表示します。

  • [Administration (運用管理)] > [Actions (アクション)] > [Actions History (アクション履歴)] ページには、アクションID列が表示されます。

  • [Action Status (アクションステータス)] [Action Summary (アクションサマリ)] ページの [Details (詳細)] セクションには、アクションIDが表示されます(「アクションサマリとステータスを表示する」を参照)。


管理対象エンドポイントでは、Tanium ClientはアクションIDをアクションステータスファイルとログファイルに表示します。次のファイルパス <Tanium Client> は、Tanium Clientのインストールフォルダを表しています。

  • In the <Tanium Client>\Downloads\config\ActionStatuses.astファイルでは、アクションIDによって、各アクションはそのステータスにマッピングされています。
  • <ClientInstallationFolder>\Downloads (ダウンロード)フォルダの各アクションログには、そのファイル名に関連付けられているアクションIDが含まれています。
  • <ClientInstallationFolder>\Logsフォルダのアクション履歴ログでは、アクションIDによってアクションが識別されます。