パッケージの管理

パッケージの概要

パッケージ設定には、設定、コマンド、スクリプトおよび、管理対象エンドポイントに対するアクションの調整に必要なその他すべてのファイルが含まれます。パッケージは、Interactの [Question Results (Questionの結果)] グリッドからアクション展開ワークフローを開始することによって展開できます。

Tanium Clientサービスは、LocalSystemまたはrootアカウントのアクセス権限で実行されるため、エンドポイントにサインインしている管理者ユーザが利用できるほとんどすべてのコマンドライン命令を実行できます。このため、クライアントのアプリケーションが以下の条件を満たしている限り、サインインしたTanium Consoleユーザは管理者権限がなくても、それらアプリケーションをインストール、更新、削除するアクションをエンドポイントに展開できます。

  • このアプリケーションは、LocalSystemアカウントのアクセス許可(Windows) 、またはroot(Windows以外)を使用してコマンドラインからインストールされます。
  • アプリケーションは、インストール時に対象エンドポイントにサインインしているエンドユーザとのやりとりがないように設定されています。
  • このアプリケーションは、必要に応じて、アプリケーションのインストーラに渡されるオプション、スイッチ、または入力ファイルを使用してインストール時に動的にカスタマイズできます。

必要な実行可能ファイル、スクリプト、構成ファイルにこれらの特性がネイティブで備わっていない場合は、InstallShieldなどの市販のソフトウェアパッケージツール、またはNullsoft Scriptable Install Systemなどのオープンソースのアプリケーションを使用して、インストーラの新しいバージョンを作成できることがあります。

Tanium Core Platformを使用すると、インストールされているアプリケーションの数およびそのアプリケーションの使用状況を追跡できます。したがって、新しいソフトウェアをインストールするか、既存のソフトウェアのバージョンをアップグレードする前に、組織が必要な数のライセンスを所有しているか、またはソフトウェアの使用条件を満たしていることを確認してから、組織内のエンドポイントに商用またはオープンソースのソフトウェアを一元的に配布およびインストールします。

パッケージの構成を作成、変更、削除するには、ユーザアカウントにパッケージ書き込みアクセス権限を持つロールが必要です。AdminAdministratorまたはContent Administrator予約ロールにはこのアクセス権限があります。

パッケージの詳細を表示する

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。

    [Packages (パッケージ)] グリッドには、表1で説明している属性の大半が表示されます。

  2. (任意) デフォルトでは非表示の属性を表示するには、[Customize Column (列のカスタマイズ)] 列をカスタマイズするをクリックして、その属性を選択します。
  3. (任意) 特定のパッケージグループを探すには、フィルタを利用します。
    • Filter by text (テキストでフィルタ): パッケージの名前またはコマンドでグリッドをフィルタリングするには、[Filter items (フィルタ項目)] フィールドにテキスト文字列を入力します。
    • Filter by attribute (属性でフィルタ)コンテンツ セットの割り当てなどの属性でグリッドをフィルタリングします。展開[Filters (フィルタ)] セクションを展開し、追加[Add (追加)] をクリックして、属性および演算子を選択し、属性値のすべてまたは一部を含むテキスト文字列を入力して、[Apply (適用)] をクリックします。複数の属性フィルタを追加すると、Boolean AND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。
  4. 特定のパッケージのすべての属性を表示するには、パッケージを選択して [Edit (編集)] をクリックします編集表1にパッケージの属性をまとめています。

パッケージを編集する

ベストプラクティスとして、Taniumコンテンツパックで提供される定義済みのパッケージを編集しないでください。詳しくは、「推奨4:カスタマイズをTaniumのコンテンツに限定する」を参照してください。Taniumサポートに問い合わせる。または、Taniumが提供するパッケージのクローンを作成し、そのコピーを編集できます(パッケージのクローンを作成するを参照)。最初から作成したカスタムパッケージを編集することもできます。

同じセットに属している複数のパッケージのコンテンツセット割り当てを変更する場合は、「別のコンテンツセットにパッケージを移動する」を参照してください。

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. 検索および列の並べ替え機能を使用して、編集するパッケージを探します。
  3. パッケージの [Display Name (表示名)] をクリックします。 パッケージの行を選択し、[Edit (編集)] をクリックします。
  4. 表1の説明に従って構成を完了し、[表1] をクリックします。

別のコンテンツセットにパッケージを移動する

Tanium展開環境のRBAC設定に対する変更に合わせ、センサーは必要に応じて別のコンテンツセットに移動することができます。たとえば、非常に高い権限を持つユーザのみがアクセスできるコンテンツセットにパッケージを移動することができます。

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. パッケージを選択して、[Move to Content Set (コンテンツセットに移動)] をクリックします。
  3. コンテンツセットを選択し、[Confirm (確定)] をクリックします。

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. パッケージを選択して、[Move to Content Set (コンテンツセットに移動)] > <content_set_name>を選択します。

パッケージファイルを再ダウンロードする

Tanium Serverは、キャッシュ内のパッケージファイルを保存します。更新されたファイルバージョンが使用可能な場合、または現在のファイルバージョンをトラブルシューティング目的で再ダウンロードする必要がある場合、Tanium Serverに手動で再ダウンロードして正しいファイルをエンドポイントに展開することができます。パッケージの初期ダウンロードに失敗した場合、サーバは数分ごとにダウンロードを自動的に再試行することに注意してください。

  1. メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Packages (パッケージ)] に移動し、ファイルをダウンロードするパッケージを選択します。

    アクションに関連付けられているパッケージのファイルをダウンロードする場合は、[Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] に移動し、アクションを選択して[Show Status (ステータスの表示)] をクリックします。

  2. [Status (ステータス)]をクリックします。

    ステータスがポップアップ表示されます。

  3. 再ダウンロードするファイルごとに [Re-Download (再ダウンロード)] をクリックするか、[Re-Download All (すべてを再ダウンロード)] をクリックしてすべてのファイルをダウンロードします。

ヒントTaaSTanium Serverがリモートのパッケージファイルの更新バージョンの有無を自動的にチェックして、ダウンロードするようにしたい場合は、パッケージ構成で [Check for update (更新を確認)] の間隔を設定します(「ファイル」を参照)。

パッケージのクローンを作成する

クローン作成は、以下のことが必要な場合に役立ちます。

  • Taniumコンテンツパックから定義済みのパッケージの変更されたバージョンを作成します。

    元のTaniumパッケージは変更しないでください。

  • 設定が多少異なる既存のパッケージを使用して新しいパッケージを作成します。多くの場合、このほうが最初から新しいパッケージを作成するより簡単です。

パッケージのクローンを作成するには次の手順を実行します。

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. 検索および列の並べ替え機能を使用して、クローンを作成するパッケージを探します。
  3. パッケージを選択し、[Clone (クローンを作成)] をクリックします。
  4. 表1の説明に従って構成設定して、[Save (保存)]をクリックします。

パッケージを作成する

  1. メインメニューから[Administration (管理]) > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. [New Package (新規パッケージ)] をクリックし、次の構成設定を行って [Save (保存)] をクリックします。
 表1:パッケージ設定ガイドライン
設定 ガイドライン
パッケージ名 パッケージを識別する構成名を指定します。
表示名 (任意) [Packages (パッケージ)] ページと [Action Deployment (アクション展開)] ページでパッケージの表示に使用する名前を指定します。値を入力しなかった場合、Package Name (パッケージ名)がデフォルトのDisplay Name (表示名)になります。
コンテンツセット コンテンツセットにパッケージを割り当てます。リストには、パッケージ書き込みアクセス権限を持つすべてのコンテンツセットが表示されます。 コンテンツセットを選択しなかった場合は、デフォルトのセットが割り当てられます。
コマンド エンドポイントで実行するコマンドを指定します。

パラメータ化パッケージに対するコマンドとスクリプトについての詳細は、「例:パラメータ化パッケージを参照してください。

センサー情報元のパッケージに対するコマンドとスクリプトについての詳細は、「例:センサーソースパッケージ

Command Timeout / Download Timeout (コマンドタイムアウト/ダウンロードタイムアウト) これらのタイムアウトは、パッケージを使用するアクションの状態(完了時間切れ失敗)に影響します。ダウンロードタイムアウトは、パッケージ ファイルのダウンロードに使用できる時間の長さです。コマンドタイムアウトは、コマンドの実行に使用できる時間の長さです。アクションの状態を左右するすべての設定についての詳細は、「アクションサマリとステータスを表示する」を参照してください。
アクションロックを無視する エンドポイントのアクションロックがオンになっているかどうかに関係なく、このパッケージを含むアクションをエンドポイントが実行できるようにします。このオプションは、衛生を促進するパッケージで使用してください。詳細については、アクションロックの管理を参照してください。
Launch this package in a process group (プロセスグループでこのパッケージを起動する) (バージョン7.2またはそれ以降を実行するには、Tanium Core PlatformサーバとTanium Clientが必要です。)パッケージコマンドをプロセスグループ内で実行します。コマンドが完了するかタイムアウトすると、プロセスグループと残りの子プロセスが強制終了されます。

デフォルトでは、この設定は構成できません。設定変更できるようにするには、メインメニューから[Administration (運用管理)] >[Configuration (構成)] > [Platform Settings (プラットフォーム設定)] に移動し、allow_process_group_flag_edit1に設定します。Tanium Consoleを使用して新しいパッケージを作成する場合、この設定はデフォルトで有効になっています。ただし、インポートされたパッケージの設定を有効化するには、コンテンツファイルで<process_group_flag>1に設定してインポートするか、インポート後にTanium Consoleでallow_process_group_flag_editを設定します。

ファイル パッケージのファイルを選択するには、[Add (追加)] ドロップダウンリストからオプションを選択します。
  • ローカルファイル: ローカルのホストコンピュータからファイルをドラッグアンドドロップするか、[Browse for File (ファイルの参照)] をクリックしてファイルをアップロードします。アップロードすると、SHA-256ハッシュが生成されます。
  • リモートファイルファイルのアドレスとファイルの名前を入力し、[Check for update (更新のチェック)] オプションを選択して、必要に応じてSHA-256ハッシュを入力します。

パッケージ関係のファイルはすべて、Tanium Serverのインストールディレクトリのサブディレクトリに保存されます。

パラメータ入力 (パラメータ化パッケージのみ) 展開[Parameters (パラメータ)] セクションを展開し、パラメータごとに以下の手順を実行します。パラメータの型とその設定についての詳細は、「パラメータ入力の設定」を参照してください。
  1. [Add Parameter (パラメータの追加)] > <Type>を選択します。
  2. 日付または時間形式のパラメータの時刻形式を選択します。
    • Local Time (現地時間)(デフォルト)は、Tanium Consoleへのアクセスに使用するシステムの現地時間です。
    • UTC(世界協定時)

    この設定は、パッケージの構成中に表示される日時パラメータにのみ適用されます。この設定はパッケージ構成と一緒には保存されません。

  3. 選択した入力の型の構成設定をします。
検証クエリ パッケージを使用したアクションによって、エンドポイントが予期していた結果になったかどうかをプレビューQuestionを設定します。このアクションを実行すると、[Action Status (アクションステータス)] ページに検証の状態が表示され、[Client Status Details (クライアントステータスの詳細)] セクションにアクションの検証対象のエンドポイントが表示されます(「アクションの状態」を参照)。検証クエリを発行するには、予約済みコンテンツセットに対するセンサー読み取りアクセス権限が必要です。
  1. [Add (追加)] をクリックし、[フィルタバー]、[フィルタビルダ]、[マニュアルグループ] タブのいずれかを使用して、Questionのフィルタ部分を作成し、[Confirm (確定)] をクリックします。
  2. 確認失敗のタイムアウトを指定します。アクションが終了すると、計時が始まります。タイムアウト時間内にアクションを検証されなかった場合、Tanium Clientはアクションの状態を失敗と報告します。
 表2:パッケージ設定ガイドライン
設定 ガイドライン
パッケージ名 パッケージを識別する構成名。
表示名 [Packages (パッケージ)] ページと [Deploy Action (アクションを展開)] ページに表示される名前です。
コンテンツセット コンテンツセット割り当て。リストには、パッケージ書き込みアクセス権限を持つすべてのコンテンツセットが表示されます。
コマンド エンドポイントで実行するコマンドを指定します。

センサー情報元パッケージの場合は、[Add sensor variable (センサー変数を追加する)] リンクを使用してセンサーに対する参照を挿入します。コマンドを実行すると、センサーが返す値が変数に代入されます。センサーソースのコマンドが有用な例として、現在エンドポイントで実行されているプロセスを強制終了するケースが挙げられます。 Running Processesセンサーによって、各エンドポイントで実行されているすべてのプロセスのリストが返されます。Running Processesセンサーを使用しているQuestionからパッケージを直接に展開し、特定されたプロセスの1つを終了することができます。

Command Timeout / Download Timeout (コマンドタイムアウト/ダウンロードタイムアウト) これらのタイムアウトは、パッケージを使用するアクションの状態(完了時間切れ失敗)に影響します。ダウンロードタイムアウトは、パッケージ ファイルのダウンロードに使用できる時間の長さです。コマンドタイムアウトは、コマンドの実行に使用できる時間の長さです。アクションの状態を左右するすべての設定についての詳細は、「アクションサマリとステータスを表示する」を参照してください。
アクションロックを無視する エンドポイントのアクションロックがオンになっているかどうかに関係なく、このパッケージを含むアクションをエンドポイントが実行できるようにします。このオプションは、衛生を促進するパッケージで使用してください。詳細については、アクションロックの管理を参照してください。
Launch this package in a process group (プロセスグループでこのパッケージを起動する) (バージョン7.2またはそれ以降を実行するには、Tanium Core PlatformサーバとTanium Clientが必要です。)パッケージコマンドをプロセスグループ内で実行します。コマンドが完了するかタイムアウトすると、プロセスグループと残りの子プロセスが強制終了されます。

デフォルトでは、この設定は構成できません。設定変更できるようにするには、メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定)] に移動し、allow_process_group_flag_edit1に設定します。Tanium Consoleを使用して新しいパッケージを作成する場合、この設定はデフォルトで有効になっています。ただし、インポートされたパッケージの設定を有効化するには、コンテンツファイルで<process_group_flag>1に設定してインポートするか、インポート後にTanium Consoleでallow_process_group_flag_editを設定します。

ファイル パッケージのファイルを選択するには、[Add (追加)] ドロップダウンリストを開いて、以下のいずれかのオプションを選択します。
  • ローカルファイル: ローカルのホストコンピュータを参照して選択します。アップロードすると、SHA-256ハッシュが生成されます。
  • リモートファイルファイルのアドレスとファイルの名前を入力し、[Check for update (更新のチェック)] オプションを選択して、必要に応じてSHA-256ハッシュを入力します。

パッケージ関係のファイルはすべて、Tanium Serverのインストールディレクトリのサブディレクトリに保存されます。

パラメータ入力 (パラメータ化パッケージのみ)[Add Parameter (パラメータの追加)] ドロップダウンを開いて次のいずれかのパラメータを選択し、説明に従って設定します。
  • [Checkbox (チェックボックス)] — ユーザは、ボックスをチェックすることによって設定を有効化します。0または1が変数に入力されます。選択された場合は1、選択されなかった場合は0が返されます。
  • [Date (日付)][Date Time (日付時刻)][Date Time Range (日付時間範囲)] - ユーザは日付と時刻、または範囲を選択します。日時は、ミリ秒単位のエポック形式です。範囲では、ユーザはパイプで区切って2つの日時を指定します。
  • [Drop Down List (ドロップダウンリスト)] - ユーザはリストから1つのオプションのみを選択します。
  • [List (リスト)] - ユーザは1つ以上の値を選択します。複数の値はパイプで区切ります。
  • [Numeric (数値)] - ユーザは数値を入力します。入力は最小値と最大値で制御できます。ステップサイズを指定すると、指定した値で入力を割り切れるように指定できます。スナップ間隔は、上下ボタンが押されたときの数字の増減量です。ステップサイズの値は、スナップ間隔が0でなければ、スナップ間隔の値の倍数にする必要があります。ユーザが選択した数字が変数に入力されます。
  • [Numeric Interval (数値間隔)] - ユーザはリストから数字と項目を選択します。リスト項目は数値を1つとります。 変数に入力される値は、乗算の結果です。たとえば、ユーザが2を選択してHigh(高)(値は3)を選択すると、変数の値は6になります。
  • Plugin (プラグイン) - たいていのユーザに適しません。 このパラメータについては、Taniumサポートに問い合わせる
  • [Separator (セパレータ)] - セパレータは、ユーザ入力フォーム内のセクションを区切るグラフィカルな方法です。
  • [Text Area (テキスト領域)] - ユーザは大量のテキストを入力します。テキストは変数に入力されます。
  • [Text Input (テキスト入力)] - ユーザはテキストを入力します。許可されるエントリは、正規表現で制御できます。ユーザ入力は変数に入力されます。
  • [Time (時刻)] - ユーザはドロップダウンリストから時刻を選択します。入力は制限することができます。
検証クエリ パッケージを使用したアクションによって、エンドポイントが予期していた結果になったかどうかをプレビューQuestionを設定します。このアクションを実行すると、[Action Summary (アクションサマリ)] ページに検証の状態が表示され、[Client Status Details (クライアントのステータス詳細)] セクションにアクションの検証対象のエンドポイントが表示されます(「アクションの状態」を参照)。検証クエリを発行するには、予約済みコンテンツセットに対するセンサー読み取りアクセス権限が必要です。
  1. [Add (追加)] をクリックし、[Filter Bar (フィルタバー)] または [Filter Builder (フィルタビルダ)] のいずれかを使用して、Questionのフィルタ部分を作成します。
  2. プレビューの結果を確認し、[Apply (適用)] をクリックします。
  3. 確認失敗のタイムアウトを指定します。アクションが終了すると、計時が始まります。タイムアウト時間内にアクションを検証されなかった場合、Tanium Clientはアクションの状態を失敗と報告します。

パッケージをエクスポート/インポートする

以下の手順では、特定のパッケージまたはすべてのパッケージの構成をエクスポートおよびインポートする方法を説明します。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

パッケージをエクスポートする

CSVファイルの形式でパッケージ構成をエクスポートすることで、その形式をサポートするアプリケーションでその設定を表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式でパッケージをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。エクスポートファイルには構成設定のみが含まれ、関連ファイルは含まれません。

パッケージに加えてその他の種類のコンテンツをエクスポートまたはインポートする場合は、「共有サービスとコンテンツを管理する」を参照してください。

  1. メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. 特定のパッケージのみをエクスポートするには、グリッドで行を選択します。すべてのパッケージをエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポートエクスポート をクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべてのパッケージ、または選択したパッケージのみ。
  6. ファイルの形式を選択します。JSONまたはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用するシステム上のDownloadsフォルダにファイルをエクスポートします。

パッケージをインポートする

パッケージをインポートするには、署名付きコンテンツのインポート権限とパッケージの読み取り権限が必要です。 AdministratorまたはContent Administrator予約ロールは、すべてのパッケージをインポートできます。

JSONまたはXMLのどちらの形式のパッケージ構成ファイルもインポートできます。

  1. パッケージファイルにデジタル署名して、署名を検証するための公開キーがあることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、 インポート[Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックし、パッケージファイルを選択して、[Open (開く)] をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

    この後の手順は、他のファイルを参照しているインポートされたパッケージに対してのみ行います。インポートしたファイルにはパッケージ構成のみが含まれ、関連ファイルは含まれていないため、そうしたファイルはTanium Serverで手動でダウンロードする必要があります。

  8. メインメニューから[Administration (管理]) > [Content (コンテンツ)] >  [Packages (パッケージ)] に移動します。
  9. インポートしたパッケージごとにパッケージを選択し、[Status (ステータス)] 、[Re-Download All (すべて再ダウンロード)] をクリックして、参照先ファイルをダウンロードします。

    Tanium Serverがファイルのある場所にアクセスできない場合は、ファイルをアクセス可能な場所に移動し、パッケージ構成のFile Address (ファイルアドレス)を変更して(「パッケージを編集する」を参照)、この手順を繰り返します。

パッケージの構成詳細をコピーする

[Packages (パッケージ)] ページの情報をクリップボードにコピーすることで、その情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Packages (パッケージ)] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。