フィルタグループの管理

フィルタグループは、Questionにおけるフィルタ(フィルタグループを使用するを参照)およびQuestionの結果(Questionの結果をフィルタリングするを参照)として使用するコンピュータグループのひとつのタイプです。カスタムロール高度ロールまたはモジュールロールに関連付けられたコンテンツセットにフィルタグループが割り当てられて、そのロールがペルソナに割り当てられ、そのペルソナがユーザまたはユーザグループに割り当てられると、ユーザはフィルタグループに対するアクセス権限を取得できます。次の図は、Default Filter GroupsコンテンツセットにRead Filter Group (フィルタグループ読み込み)アクセス権限とWrite Filter group (フィルタグループ書き込み)アクセス権限を付与するカスタム高度ロールの例を示しています。

図1:フィルタグループ割り当て

コンピュータフィルタグループ
コンピュータフィルタグループ

ユーザがQuestion発行に使用したペルソナに割り当てられているコンピュータ管理グループにもエンドポイントが属していない限り、ユーザがフィルタグループのエンドポイントからQuestionの結果を受け取ることはできません。コンピュータ管理グループとフィルタグループ間の相互作用およびそれらの最良の使用方法について詳しくはコンピュータグループの概要を参照してください。

以降の手順で説明するように、フィルタグループは、[Administration (運用管理) > [Permissions (アクセス権限)] > [Filter Groups (フィルタグループ)] [Administration (運用管理) ] > [Content (コンテンツ)] > [Filter Groups (フィルタグループ)] ページを使用して表示、作成、クローン作成、編集、削除できます。フィルタグループの作成後、そのメンバーシップの定義は変更できません。

フィルタグループでもあり、管理グループでもあるコンピュータグループを管理するには、[Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)] [Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] ページを使用します(「コンピュータグループの管理」を参照)。予約済みコンピュータグループの[All Computers (すべてのコンピュータ)]および[No Computers (コンピュータなし)]は両タイプで機能します。これら予約グループはReservedコンテンツセットに含まれていて、編集することはできません。。Tanium Serverの新規インストール後にTanium Consoleに初めてサインインすると、フィルタグループでも管理グループでもあるデフォルトのコンピュータグループが、サーバによって自動的にインポートTanium as a Service (TaaS)によって提供されます。「デフォルトのコンピュータグループ」を参照してください。

フィルタグループの管理に必要なロールアクセス権限についてはコンテンツ管理のアクセス権限を参照してください。

Tanium Core Platform 7.3以前では、すべてのコンピュータグループは管理およびフィルタリングの両方のアクセス権限を利用します。バージョン7.4以降にアップグレードすると、Tanium Serverはアップグレード前のサーバに存在する各コンピュータグループの管理グループとフィルタグループを自動的に作成します。ただし、アップグレード後に追加する両タイプのコンピュータグループについては、自動複製は行われません。

フィルタグループの詳細を表示する

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。

    [Filter Groups (フィルタグループ)] グリッドには、フィルタグループごとに次の属性が表示されます。

     表1:フィルタグループの属性
    設定説明
    名前フィルタグループを識別する名前。
    タイプグループにおいてメンバーシップがどのように定義されているかを示します。
    • [Standard (標準)]:センサーフィルタに基づく動的メンバーシップ
    • [Manual (マニュアル)]:手動で定義されたメンバーシップ

    詳しくはコンピュータグループのメンバーシップを参照してください。

    コンテンツセットグループが割り当てられているコンテンツセット。
    標準フィルタグループの場合、式は、グループメンバーシップを定義したセンサーベースのフィルタです。手動フィルタグループの場合、値は[Manual List]になります。
  2. (任意) 特定のフィルタグループを探すには、フィルタを利用します。
    • テキストでフィルタ: フィルタグループの名前または メンバーシップでグリッドをフィルタリングするには、[フィルタ項目] フィールドにテキスト文字列を入力します。
    • 属性でフィルタコンテンツ セットの割り当てなどの属性でグリッドをフィルタリングします。展開[Filters (フィルタ)] セクションを展開し、[追加Add (追加)] をクリックして、属性および演算子を選択し、属性値のすべてまたは一部を含むテキスト文字列を入力して、[Apply (適用)] をクリックします。複数の属性フィルタを追加すると、Boolean AND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。
  3. 特定のフィルタグループのメンバーを表示するには、グループの名前をクリックグループを選択して [表示] をクリックします

フィルタグループを作成する

フィルタグループを作成するにあたっては、必ず、動的メンバーシップと手動定義のメンバーシップの違いを理解しておいてください(「コンピュータグループのメンバーシップ」を参照)。

  1. メインメニューから、[Administration (運用管理)] > [Permissions (アクセス権限)] > [Filter Groups (フィルタグループ)][Administration (運用管理)] > [Contents (コンテンツ)] > [Filter Groups (フィルタグループ)] に移動して、[New Group (新規グループ)] をクリックします。
  2. [Name (名前)]を入力してグループを指定します。
  3. グループを[Content Set (コンテンツセット)]に割り当てます。
  4. どのエンドポイント がフィルタグループの[Members (メンバー)]であるか定義します。
    • 動的メンバーシップ(ベストプラクティス): メンバーシップフィルタを定義する方法を選択します。
      • Filter Bar (フィルタバー)を選択すると、Interactの[Explore Data (データを探索)] フィールドのfrom句でと同じ構文を使用してフィルタを定義することができます。詳しくは、「[Explore Data (データを探索)] フィールドからQuestionを発行する」を参照してください。
      • [Filter Builder (フィルタビルダ)]を選択し、Interactの[Question Builder (Questionビルダ)]にあるものと同じ[from computers with (次に該当するコンピュータから)]フィールドを使用してフィルタを定義します。詳しくはQuestionビルダを通してQuestionを送信するを参照してください。
    • 手動で定義されたメンバーシップ:[Manual Group (マニュアルグループ)] を選択すると、コンピュータ名またはIPアドレスのリストを入力できます。コンピュータ名は、Computer Nameセンサーが返す結果に一致する必要があります。短縮形または別名は使用できません。
  5. グループのメンバーであるエンドポイントのリストを確認し、[Save (保存)] をクリックします。

フィルタグループのクローンを作成する

クローン作成は、既存のグループとわずかに異なるメンバーシップ条件を持つ新しいフィルタグループが必要な場合に役立ちます。

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。
  2. フィルタグループを選択し、[Clone (クローン)]をクリックします。
  3. [Name (名前)]を入力してグループを指定します。
  4. グループを[Content Set (コンテンツセット)]に割り当てます。
  5. どのエンドポイントがグループの[Members (メンバー)]であるか定義します。詳しくはフィルタグループを作成するを参照してください。
  6. グループのメンバーであるエンドポイントのリストを確認し、[Save (保存)] をクリックします。

フィルタグループを編集する

フィルタグループの表示名とコンテンツセットの割り当てを編集できます。ただし、表示名を変更してもフィルタグループのオブジェクトIDは変更されません。また、グループメンバーシップの定義も変更できません。

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。
  2. フィルタグループの名前をクリックをクリックし、フィルタグループを選択して表示をクリックします
  3. (オプション) 新しい[Name (名前)]を入力します。
  4. (オプション) [Content Set (コンテンツセット)]を変更します。
  5. グループのメンバーであるエンドポイントのリストを確認し、[Save (保存)] をクリックします。

フィルタグループをエクスポート/インポートする

以下の手順は、特定のフィルタグループまたはすべてのフィルタグループの構成をエクスポートおよびインポートする方法を説明しています。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

フィルタグループをエクスポートする

CSVファイルの形式でフィルタグループをエクスポートすることで、その形式に対応しているアプリケーションでそれらの設定を表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式でフィルタグループをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

フィルタグループに加えてその他の種類のコンテンツをエクスポートまたはインポートする場合は、「共有サービスとコンテンツを管理する」を参照してください。

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。
  2. 特定のフィルタグループのみをエクスポートするには、グリッドで行を選択します。すべてのフィルタグループをエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポートエクスポート をクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべてのフィルタグループ、または選択したグループのみ。
  6. ファイルの形式を選択します。JSONまたはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

フィルタグループをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

フィルタグループの構成詳細をコピーする

[Filter Groups (フィルタグループ)] ページの情報をクリップボードにコピーして、メッセージやテキスト ファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

フィルタグループを削除する

フィルタグループを削除する前に、スケジュール済みアクションとQuestionの結果を確認してください:コンピュータグループを削除するを参照してください。管理グループとしても機能するフィルタグループを削除した場合、そのフィルタグループは、フィルタが無効の管理グループとしてTanium Serverに残ります。[Administration (管理運用)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理) > [Management (管理))] > [Computer Groups (コンピュータグループ)] ページには引き続きグループがそのまま表示されますが、[Administration (管理運用)] > [Permissions (アクセス権限)] > [Filter Groups (フィルタグループ)][Administration (管理運用)] > [Content (コンテンツ)] > [Filter Groups (フィルタグループ)] には表示されなくなります。

  1. メインメニューから、[運用管理] >[アクセス権限] > [フィルタグループ][運用管理] > [コンテンツ] > [フィルタグループ] に移動します。
  2. フィルタグループを選択し、[Delete Selected (選択した内容を削除)] をクリックして、[Confirm (確定)][OK]をクリックします。