コンテンツの概要

Tanium™展開環境では、コンテンツはセンサーやパッケージ、保存済みQuestion、ダッシュボード、カテゴリ、フィルタグループ、プラグインのことを意味します。Taniumでは、事前に定義したコンテンツをコンテンツパックの形で提供します。コンテンツパックはユーザが手動でインポートするか、あるいはTanium Serverによって自動的にインポートされます(「共有サービスとコンテンツを管理する」を参照)。特定の環境または目的に合わせてTaniumソリューションを拡張するカスタムコンテンツを作成することもできます。たとえば、ユーザがその環境において新しいアプリケーションの使用を開始する場合、コンテンツ作成者は、アプリケーションに関するデータを維持するセンサースクリプトまたは、アプリケーションを開始または停止させるパッケージスクリプトを記述できます。

Tanium as a Service展開環境では、カスタムセンサーは作成できません。

コンテンツ作成者には以下の知識と経験が必要です。

  • Taniumプラットフォームに対する理解
  • エンドポイントのオペレーティングシステムに関する専門知識
  • VBScript (Windows)、シェルスクリプト(Windows以外)、またはPythonでのスクリプトの作成およびテスト経験

定期的な間隔で再発行したり、パッケージに関連付けてアクションを展開したりできる保存済みQuestionを作成するコンテンツ作成者がチームにいるとしましょう。こうしたコンテンツ作成者は必ずしもスクリプトを記述する必要はありませんが、エンドポイントで実行されるシステムやプロセスを認識し、スケジュール済みのQuestionやアクションがエンドポイントに与えかねない影響を理解し、必要に応じて調整を行わなければなりません。たいていのお客様は、Taniumコンテンツパックやソリューションモジュールに提供されているコンテンツを可能な限り活用し、Taniumサポートと協力して(「Taniumサポートに問い合わせ」を参照」)カスタマイズや新しいユースケースに取り組んでいます。

Tanium Core Platformのコンテンツを作成する際、最良の結果を得られるようにテストされたコードおよび設定の例として、Taniumコンテンツパックのコンテンツを検討します。カスタムコンテンツの見本には、テスト済みのセンサーおよびパッケージを使用してください。ベストプラクティスとして、Taniumコンテンツパックで提供されるコンテンツを編集しないで、カスタムコンテンツを作成してください。詳しくは、「推奨4:カスタマイズをTaniumのコンテンツに限定する」を参照してください。

もう1つのベストプラクティスは、カスタムコンテンツは、ラボ環境で作成、テストしてから、Tanium Core Platform展開環境の本番サーバに配布することです。Tanium Consoleを使用して、Tanium Server間でコンテンツをエクスポートおよびインポートすることができます。「共有サービスとコンテンツを管理する」を参照してください。

Taniumは、サードパーティプロバイダからパッケージファイルを提供できます。各パッケージの詳細については、そのパッケージで参照されているREADME.txtファイルを参照してください。

すべてのコンテンツはコンテンツセットに割り当てます。コンテンツセットに対するアクセス権をユーザに付与するには、カスタムロール高度ロールとモジュールロールでコンテンツセットアクセス権限を指定し、そのロールをユーザやユーザグループに割り当てます。詳しくはコンテンツセットの管理を参照してください。

デフォルトでは、ユーザは自分が作成したコンテンツを所有しますが、ユーザがアクティブでない場合は、必要に応じて他のユーザに所有権を転送できます。詳細は、「非有効ユーザのコンテンツを削除または所有権を移行する」を参照してください。