保存済みQuestionの管理

保存済みQuestionの概要

保存済みQuestionは、Interactの[Explore Data (データ探索)] フィールドで再作成することなく再発行できるQuestionです。これらは、再発行間隔、アクセス権限、関連するパッケージアクション、その他の設定を定義できる設定オブジェクトです。スケジュールに基づいて保存済みQuestionを手動で問題なく発行することもできます。Taniumモジュールを介して保存済みQuestionやTanium XML APIを使用するカスタムアプリケーションを使用して問題を解決することもできます。たとえば、Tanium™ Connectを使用して保存済みQuestionを定期的に発行し、結果を外部サーバに送信できます。保存済みQuestionを作成するには、[Explore Data (データ探索)] からダイナミックQuestionを発行して保存します。インポートしたTaniumモジュールおよびコンテンツパックには、事前に定義された保存済みQuestionも用意されています。Interactモジュールは、ダッシュボードに保存済みQuestionを整理し、カテゴリ下でダッシュボードを整理します。各カテゴリ、ダッシュボード、および保存済みQuestionは、1つのコンテンツセットに割り当てられます。

ダッシュボード

ダッシュボードは、エンドポイントから取得した情報に関連する保存済みQuestionのグループです。たとえば、事前定義のHardware Inventoryダッシュボードには、CPU、ディスク、メモリ、BIOS情報を取得するQuestionが含まれています。ダッシュボード内のすべてのQuestionを同時に発行することができます。

カテゴリ

カテゴリは、一群のダッシュボードです。 これは、特定の目的で使用するQuestionの包括的な用語として機能します。たとえば、[セキュリティ] カテゴリには、セキュリティ関連のQuestionからなる複数のダッシュボードが含まれています。

コンテンツセット

コンテンツセットは、アクセスを制御するためのユーザロール権限を適用する保存済みQuestion、ダッシュボード、カテゴリ、その他のコンテンツのグループです。Taniumは、デフォルトコンテンツパックおよびTaniumモジュールを介して定義済みコンテンツセットを複数用意しています。カスタムコンテンツセットを作成することもできます。詳細および関連するタスクについてはコンテンツセットの管理を参照してください。

次のTanium Consoleページを使用して、保存済みQuestionを表示、発行、編集し、コンテンツセット間でQuestionを移動させます。各ページに固有のアクションを実行することもできます。

  • [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] ページ。このページを使用して、保存済みQuestionの設定を表示し、Questionをコピー、エクスポート、削除します。
  • Interactの [Overview (概要)] ページ。このページを使用して、カテゴリとダッシュボードを定義し、保存済みQuestionを割り当てます。特定のQuestion、ダッシュボード、カテゴリをお気に入りとして選択し、また、新しい保存済みQuestionを作成することもできます。

保存済みQuestionの管理に必要なユーザロールおよびアクセス権限について詳しくはコンテンツ管理のアクセス権限を参照してください。

ユーザ固有の保存済みQuestion

複数のユーザが同じ保存済みQuestionに対応する場合、次の要因がどのユーザに対して表示できるかを制御し、ユーザが表示できるQuestionの設定と結果を制御します。

  • ユーザロールのアクセス権限:保存済みQuestionを表示または編集するには、Questionが割り当てられているコンテンツセットに必要なロールのアクセス権限が必要です(「保存済みQuestionを管理する」を参照)。さらに、Question構成の次の設定は、ロールのアクセス権限と相互作用して、Questionを表示できるユーザと、ユーザが表示できるその他の設定に影響を与えます。
    • Visibility (可視性): Questionを所有者(Questionの作成者)にのみ表示するか、または必要なロール権限を持つユーザにも表示するかを指定します。Questionが所有者(Question作成者)と管理者にのみ表示されるか、または必要なロールのアクセス権限を持つユーザに対してのみ表示されるかを決定します
    • デフォルト選択: Questionの構成で [User Settings & Defaults (ユーザ設定とデフォルト)] で表示するデフォルト値を指定します。
  • ユーザ固有の設定変更: ユーザがQuestionの構成に対する変更を保存すると、Tanium as a ServiceTanium ServerはそのQuestionのコピーを保存します。TaaSサーバにログインすると、ユーザにはそのユーザが行った変更が反映されたQuestionのコピーのみが表示されます。
  • コンピュータグループの管理権限: 保存済みQuestionの再発行間隔と最近のQuestionの結果の可視性は、ユーザとユーザグループ、ペルソナに割り当てられたコンピュータグループによって決まります。

詳細については、KB記事の関連情報:ユーザ固有の保存済みQuestionを参照してください。

保存済みQuestionの詳細を表示する

  1. メインメニューから[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Question (保存済みQuestion] に移動します。

    [Saved Questions (保存済みQuestion)] グリッドには、保存された質問を作成するで説明している属性の多くが表示されます。

  2. (任意) デフォルトでは非表示の属性を表示するには、[Customize Column (列のカスタマイズ)] 列をカスタマイズするをクリックして、その属性を選択します。
  3. (任意) 特定の保存済みQuestionを探すには、フィルタを利用します。
    • Filter by text (テキストでフィルタ)名前またはQuestionテキストの値でグリッドをフィルタリングするには、[Filter items (フィルタ項目)] フィールドにテキスト文字列を入力します。
    • 属性でフィルタコンテンツセットの割り当てなどの属性でグリッドをフィルタリングします。展開[Filters (フィルタ)] セクションを展開し、[追加Add (追加)] をクリックして、属性および演算子を選択し、属性値のすべてまたは一部を含むテキスト文字列を入力して、[Apply (適用)] をクリックします。複数の属性フィルタを追加すると、Boolean AND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。
  4. 特定のQuestionのすべての属性を表示するには、Questionの名前をクリック保存済みQuestionを選択して、[Edit (編集)] をクリックします編集表1は各種属性の説明です。

保存された質問を作成する

  1. ダイナミックQuestionの実行には、Interactの [Explore Data (データ探索)] フィールドかQuestionビルダを利用します。

    [Question Results (Questionの結果)] ページに結果が表示されます。

  2. Questionフィールドの上の [Save (保存)] をクリックし、次の構成設定をします。
    3.  表1:保存済みQuestionの設定
    設定 ガイドライン
    名前 Tanium Consoleのワークフローに表示されるリストで保存済みQuestionを識別する名前を入力します。
    コンテンツセット コンテンツセットにQuestionを割り当てます。このリストは、保存済みQuestion書き込みアクセス権限があるすべてのコンテンツセットで構成されます。
    タグ Tanium Consoleで保存済みQuestionのリストをフィルタリングするためのタグを追加するには、[Add tags (タグの追加)] をクリックし、タグを識別する名前を入力して、タグのを入力します。追加タグごとに追加名前のペアを追加します。

    [Sensors (センサー)] ページの [Tags (タグ)] 列は、デフォルトでは非表示になっています。表示するには、[Customize Columns (列のカスタマイズ)] 列をカスタマイズするをクリックして [Tags (タグ)] を選択します。
    可視性
    • According to RBAC (RBAC準拠)。ユーザが保存済みQuestionを表示するには、保存済みQuestionが属するコンテンツセットに対する保存済みQuestion読み取りアクセス権限が必要です。
    • 所有者と管理者のみオブジェクトの閲覧可。この保存済みQuestionを閲覧できるのは、このQuestionの所有者とAdministrator予約ロールを持つユーザだけです。 デフォルトでは、所有者はQuestionを作成したユーザになります。

      最初の所有者のユーザアカウントが削除されると、Questionの所有権が別のユーザに転送される場合があります。「ユーザを削除/削除取り消し/ロックアウトする」を参照してください。
    再発行 Questionを定期的に再発行する場合、[Reissue this question every (このQuestionを再発行)] を選択して、再発行間隔の数値と単位を指定します。[Minuites (分)][Hours (時間)][Days (日数)])TaaSTanium Serverは、設定が保存されると保存済みQuestionを先に発行します。その時点でオンラインになっているTanium Clientからは、回答が返されます。再発行オプションを使用して、現在オフラインになっているクライアントを後でオンラインにすることができます。たとえば、保存済みQuestionの設定を保存している時にオフラインになっている従業員のノートパソコンは、8時間の再発行間隔で少なくとも1回オンラインにすることができます。

    再発行を設定すると、TaaSTanium Serverは指定された間隔で保存済みQuestionをバックグラウンドで再発行します。たとえば、保存済みQuestionの設定を現地時間の午前9:00に保存し、再発行間隔を8時間おきに指定した場合、TaaSTanium Serverは午後5:00と午前1:00、午前9:00というように保存済みQuestionを再発行します。デフォルトでは、TaaSサーバは7日間応答をキャッシュし、Questionを発行したときにオフラインであったエンドポイントについては、キャッシュの応答を [Question Results (Question結果)] グリッドに表示します。[Question History (Question履歴)] では、指定した再発行間隔に基づいてTaaSサーバが保存済みQuestionを発行していることを確認できます。

    • 再発行間隔が8時間に指定された場合、TaaSTanium Serverは夏時間による時刻変更に関係なく、正確に8時間おきにQuestionを再発行します。
    • 保存済みQuestionの再発行間隔を表示できるユーザは、それらのユーザに割り当てられたコンピュータグループによって異なります。詳細については、KB記事の関連情報:ユーザ固有の保存済みQuestionを参照してください。
    ドリルダウン可能なQuestionのリストにこのQuestionを表示する このオプションを有効にすると、Questionの結果に対するドリルダウン操作が可能なQuestionの選択時の表示されるリストにそのQuestionを含めることができます。詳細は、「結果をドリルダウンする」を参照してください。
    マージ可能なQuestionのリストにこのQuestionを表示する このオプションを有効にすると、Questionの結果に対するマージ操作が可能なQuestionの選択時に表示されるリストにそのQuestionを含めることができます。このオプションは、非計数型Questionにのみ提供されます。詳しくは、「Questionをマージする」を参照してください。
    新しい保存済みQuestionの構成を保存した後は、この設定を変更することはできません。

    このオプションを有効にすると、[Yes, turn into non-counting question (はい、非計数型Questionに変換)] オプションが自動的に有効になります。
    非計数型Questionに変換しない

     

    はい、非計数型Questionに変換

    		 Questionを非計数Questionに変換するオプションは、Questionのget句に1つのセンサーがある場合にのみ利用できます。非計数型Questionに変換すると、TaaSTanium Serverは応答を最近のデータとして保存することができます。TaaSサーバは、応答するエンドポイントがオフラインであるなど、ライブデータを取得できない場合にその最近のデータを使用します。詳細については、現在または最近のQuestionの結果を表示を参照してください。
    新しい保存済みQuestionの構成を保存した後は、この設定を変更することはできません。

    非計数Questionは、Tanium Serverが各エンドポイントに対して回答文字列を維持するため、ディスクストレージを増やします(コンピュータ IDに基づく)。
    自分、また事前設定が保存されていないその他のユーザに対して、これらの設定を保存する

     

    これらの設定を閲覧用のみに保存する

    		 自分が設定したUser Settings (ユーザ設定)の値を、保存済みQuestion構成を表示する他のユーザにも表示するかどうかを選択します。この可視性オプションは、個々のユーザが自分で値を指定するまで、当初はすべてのユーザに対してQuestionが同じUser Settings (ユーザ設定)値を持つようにしたい場合に有効です。
    • 自身と事前に保存した設定のない他のユーザ用に設定を保存する。設定したユーザ設定値が、Question構成を表示するすべてのユーザに表示されます。その後ユーザによって設定が編集されると、そのユーザには、当初設定された値ではなく、そのユーザが設定した値が表示されます。
    • これらの設定を閲覧用のみに保存する: 自分以外のユーザがQuestion構成を表示すると、個々のユーザが値を指定しないかぎり、ユーザ設定に値はありません。
    Associated Packages (関連するパッケージ) 必要に応じて、ユーザがQuestionに基づいてアクションを展開するときに[Action Deployment (アクションの展開)] ページの [Deployment Package (展開パッケージ)] ドロップダウンリストの先頭に表示するパッケージを選択します。デフォルトでは [Deployment Package (展開パッケージ)] の選択内容は、[Associated Packages (関連するパッケージ)] に最初に追加したパッケージになります。たとえば、Windowsエンドポイント上のTanium Clientのログレベルを返すQuestionには、Associated Packages (関連するパッケージ)として、Set Windows Tanium Client Logging Level (Tanium Clientロギングレベルの設定)パッケージを追加することができます。詳しくは、「アクションの展開」および「例: 「保存済みQuestionと関連するパッケージ」を参照してください。
     表2:保存済みQuestionの設定
    設定 ガイドライン
    名前 Tanium Consoleのワークフローに表示されるリストで保存済みQuestionを識別する名前を入力します。
    コンテンツセット コンテンツセットに割り当てます。このリストは、保存済みQuestion書き込みアクセス権限があるすべてのコンテンツセットで構成されます。
    可視性
    • According to RBAC (RBAC準拠)。ユーザが保存済みQuestionを表示するには、保存済みQuestionが属するコンテンツセットに対する保存済みQuestion読み取りアクセス権限が必要です。
    • 所有者と管理者のみオブジェクトの閲覧可。この保存済みQuestionを閲覧できるのは、このQuestionの所有者とAdministrator予約ロールを持つユーザだけです。 デフォルトでは、所有者はQuestionを作成したユーザになります。

      最初の所有者のユーザアカウントが削除されると、Questionの所有権が別のユーザに転送される場合があります。「ユーザを削除/削除取り消し/ロックアウトする」を参照してください。
    再発行 Questionを定期的に再発行する場合、[Reissue this question every (このQuestionを再発行)] を選択して、再発行間隔の数値と単位を指定します。[Minuites (分)][Hours (時間)][Days (日数)])TaaSTanium Serverは、設定が保存されると保存済みQuestionを先に発行します。その時点でオンラインになっているTanium Clientからは、回答が返されます。再発行オプションを使用して、現在オフラインになっているクライアントを後でオンラインにすることができます。たとえば、保存済みQuestionの設定を保存している時にオフラインになっている従業員のノートパソコンは、8時間の再発行間隔で少なくとも1回オンラインにすることができます。

    再発行を設定すると、TaaSTanium Serverは指定された間隔で保存済みQuestionをバックグラウンドで再発行します。たとえば、保存済みQuestionの設定を現地時間の午前9:00に保存し、再発行間隔を8時間おきに指定した場合、TaaSTanium Serverは午後5:00と午前1:00、午前9:00というように保存済みQuestionを再発行します。デフォルトでは、TaaSサーバは7日間応答をキャッシュし、Questionを発行したときにオフラインであったエンドポイントについては、キャッシュの応答を [Question Results (Question結果)] グリッドに表示します。[Question History (Question履歴)] では、指定した再発行間隔に基づいてTaaSサーバが保存済みQuestionを発行していることを確認できます。

    • 再発行間隔が8時間に指定された場合、TaaSTanium Serverは夏時間による時刻変更に関係なく、正確に8時間おきにQuestionを再発行します。
    • 保存済みQuestionの再発行間隔を表示できるユーザは、それらのユーザに割り当てられたコンピュータグループによって異なります。詳細については、KB記事の関連情報:ユーザ固有の保存済みQuestionを参照してください。
    Default preferences (デフォルトユーザ設定) 保存済みQuestionに対してユーザに表示される[User Settings & Defaults (ユーザ設定とデフォルト)]は、ロールのアクセス権限と[Default Preferences (デフォルト設定)]によって異なります。デフォルト設定は、ユーザが設定を編集するまで、すべてのユーザに対してQuestionに初期値として同じ値を設定する場合に便利です。管理者またはContent Administratorの予約済みロールを持つユーザのみが、[Default Preferences (デフォルト設定)]を表示および設定できます。詳細については、KB記事の関連情報:ユーザ固有の保存済みQuestionを参照してください。
    Questionをドリルダウン対象にする このオプションを有効にすると、Questionの結果に対するドリルダウン操作が可能なQuestionの選択時の表示されるリストにそのQuestionを含めることができます。詳細は、「結果をドリルダウンする」を参照してください。
    このQuestionをマージ可能にする このオプションを有効にすると、Questionの結果に対するマージ操作が可能なQuestionの選択時に表示されるリストにそのQuestionを含めることができます。このオプションは、非計数型Questionにのみ提供されます。詳しくは、「Questionをマージする」を参照してください。
    新しい保存済みQuestionの構成を保存した後は、この設定を変更することはできません。

    このオプションを有効にすると、[Yes, turn into non-counting question (はい、非計数型Questionに変換)] オプションが自動的に有効になります。
    Non-Counting Question / Counting Question (非計数Question/計数Question) Questionを非計数Questionに変換するオプションは、Questionのget句に1つのセンサーがある場合にのみ利用できます。非計数型Questionに変換すると、TaaSTanium Serverは応答を最近のデータとして保存することができます。TaaSサーバは、応答するエンドポイントがオフラインであるなど、ライブデータを取得できない場合にその最近のデータを使用します。詳細については、現在または最近のQuestionの結果を表示を参照してください。

    非計数Questionに変換することにより、合併オプションも有効になります。

    • 非計数型Questionでは、TaaSによってエンドポイントごとに応答文字列が維持されるため(コンピュータIDに基づく)、ディスクストレージの消費量が多くなります。
    • 新しい保存済みQuestionの構成を保存した後は、この設定を変更することはできません。
    Default Tab (デフォルトのタブ) デフォルトのタブとして、 [Question][Grid (グリッド)]、または[Pie (円)]Default Preferences (デフォルト設定)がすべてのユーザに設定されていない場合は、Default Tab設定がユーザ設定として保存されます。
    Default Grid Chart Zoom (デフォルトのグリッドチャートズーム) [Question Results (Questionの結果)] グリッドの当初の表示内容を現在の結果のみにするか、現在の結果と保存済み結果の両方にするか選択します。
    • 現在: グリッドには、現在オンラインのエンドポイントからの結果のみ表示されます。
    • 最近: このオプションでは、オンラインのエンドポイントからの結果に加えて、オフラインのエンドポイントの結果も含まれます。ただし、これは最後にサーバがQuestionを発行した後も、それらの結果がTanium Serverに残っている場合だけです。

    これらのオプションの詳細は、オンラインおよびオフラインのエンドポイントの結果を表示するを参照してください。
    関連アクション 必要に応じて、ユーザがQuestionに基づいてアクションを展開するときに [Deploy Action (アクションを展開)] ページの [Deployment Package (展開パッケージ)] ドロップダウンリストの先頭に表示するパッケージを選択します。デフォルトでは [Deployment Package (展開パッケージ)] の選択内容は、[Associated Packages (関連するパッケージ)] に最初に追加したパッケージになります。たとえば、Windowsエンドポイント上のTanium Clientのログレベルを返すQuestionには、Associated Packages (関連するパッケージ)として、Set Windows Tanium Client Logging Level (Tanium Clientロギングレベルの設定)パッケージを追加することができます。詳しくは、「アクションの展開」および「例: 「保存済みQuestionと関連するパッケージ」を参照してください。
  3. [Preview (プレビュー)] セクションを展開して保存済みQuestionの結果をプレビューし、[Save (保存)][Create Save Question (保存済みQuestionの作成)] をクリックします。

[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] ページにQuestionが表示されます。 Tanium ServerはQuestionを再発行して、保存済みQuestionの結果グリッドに結果を表示します。構成設定の内容によっては、Tanium Consoleのワークフローで使用される保存済みQuestionリストに保存済みQuestionが表示されることがあります。

パラメータ化センサーを含むQuestionを保存すると、置換後の値を含むセンサー定義が一時センサーと呼ばれるオブジェクトに保存されます。そのエンドポイントのTanium™ Clientは、一時センサーを呼び出す保存済みQuestionに対する応答を計算するときに一時センサーを実行します。 スケジュールに従って再発行される保存済みQuestionは、基のセンサーが更新されても、引き続き一時センサーを使用します。このため、センサーが更新され、保存されたQuestionが更新済みコードを使用するようにしたい場合は、保存されたQuestionを作成し直す必要があります。

保存済みQuestionを編集する

ベストプラクティスとして、Taniumコンテンツパックで提供される保存済みQuestionを編集しないでください。詳細は、「推奨4:カスタマイズをTaniumのコンテンツに限定する」を参照してください。Taniumサポートに問い合わせるを編集する必要がある場合は、ユーザ固有の保存済みQuestion、ユーザ固有の保存済みQuestionを確認してください。または、Taniumが提供するQuestionのコピーを作成して、そのコピーを編集できます。最初から作成したカスタムの保存されたQuestionを編集することもできます。

同じセットに属する必要がある複数の保存済みQuestionに対するコンテンツセットの割り当てを変更する場合は、「別のコンテンツセットに保存済みQuestionを移動する」を参照してください。

  1. 以下の方法のうちの1つを使用して[Edit Saved Question (保存済みQuestionを編集する)]ページを開きます。
    • メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] に移動し、Questionの名前をクリックし、保存済みQuestionを選択して、[Edit (編集)]をクリックします
    • Interactの [Overview (概要)] ページの [Saved Questions (保存済みQuestion)] パネルでQuestionを探し、Questionにマウスを重ねて、[Options (オプション)] をクリックして、[Edit Properties (プロパティの編集)] を選択します。
  2. 保存された質問を作成する」に記載の構成設定を行って、[Save (保存)] をクリックします。

パラメータ化されたセンサーに基づく保存済みQuestionを作成してからセンサーを変更する場合、保存済みQuestionの動作には、元のセンサー定義が反映されます。新しいセンサーの定義で保存済みQuestionが正しく動作するには、保存済みQuestionを変更する必要があります。「パラメータ化センサーを使用するQuestion」を参照してください。

別のコンテンツセットに保存済みQuestionを移動する

Tanium展開環境のRBAC設定に対する変更に合わせ、保存済みQuestionは必要に応じて別のコンテンツセットに移動することができます。たとえば、特定の保存済みQuestionを非常に権限の高いユーザのみがアクセスできるコンテンツセットに移動することができます。

  1. メインメニューから[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Question (保存済みQuestion] に移動します。
  2. 保存済みQuestionを選択して、[Move to Content Set (コンテンツセットに移動)] をクリックします。
  3. コンテンツセットを選択し、[Confirm (確定)] をクリックします。

  1. メインメニューから[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Question (保存済みQuestion] に移動します。
  2. 保存済みQuestionを選択して、[Move to Content Set (コンテンツセットに移動)] ><content_set_name>を選択します。

保存済みQuestionをフィルタリングする

Taniumシステムの使用頻度が増していくにつれて、保存済みQuestion数は増える傾向にあります。長いリスト内で特定のQuestionを見つけるためにフィルタリングを行えます。使用可能なフィルタはTanium Consoleページによって異なります。[Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] ページで、テキスト文字列 (グリッドの上にあるフィルタフィールド)、または列の値(Question設定)でフィルタリングします。[Interact Content (Interactコンテンツ)]ページにおいて、テキスト文字列、カテゴリ、ダッシュボード、お気に入りに基づいてフィルタリングできます。

列(設定)の値でフィルタ

[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] グリッドにQuestionの各種設定の列が表示されます。グリッドのフィルタリングに使用する個々の設定について、次の手順を実行します。

  1. 目的の列ヘッダでgrid-nowrapをクリックし、ドロップダウンリストを開きます。
  2. [Filter (フィルタ)]を選択し、演算子(例:指定文字列と等しい)を選択します。
  3. フィルタ値を入力して[Filter (フィルタ)]をクリックします。

カテゴリとダッシュボードでフィルタリング

Interactの[Overview (概要)]ページでパネルのチェックボックスをすると、そのカテゴリまたはダッシュボードに属する項目のみ表示されます。複数のフィルタを適用できます。パネルヘッダーで[Deselect (選択解除)]をクリックして、すべてのフィルタを選択解除します。

図1:Interactのコンテンツフィルタ

テキスト文字列でフィルタリング

Interactの[Overview (概要)]ページのパネルにあるテキストフィルタを使用して、指定した文字列に一致する項目を検索することができます。テキスト検索ボックスにある [x] をクリックすると、フィルタがクリアされます。

図2:テキストフィルタ

お気に入りによるフィルタリング

お気に入りは、Interactの [Overview (概要)] ページに表示したいカテゴリやダッシュボード、保存済みQuestionです。Interactの [Overview (概要)] ページではお気に入りをオプションのフィルタとして利用することもできます。TaaSTanium Serverは、お気に入りをユーザ固有設定として保存します。選択したお気に入りが他のユーザに適用されることはありません。

Interact 2.0またはそれ以降にアップグレードする前にお気に入りとして選択した項目は、アップグレード後もお気に入りに残ります。アップグレードする前または新しくTanium Serverをインストールする前にお気に入りがなかった場合、いずれにしても、読み取りアクセス権限があるすべてのカテゴリとダッシュボードがお気に入りとして設定されます。

お気に入りのコンテンツの表示を構成するには、次の手順を実行します。

  1. メインメニューから [Modules (モジュール)] > [Interact] に移動します。

    Taniumの[Home (ホーム)]ページで、項目のお気に入りアイコンをクリックすると、項目のお気に入りの選択が解除され、ページから削除されます。ただし、[Home (ホーム)] ページには、お気に入りでない項目を表示するオプションはなく、このため、そのページで項目を再びお気に入りにすることはできません。

  2. カテゴリやダッシュボード、保存済みQuestionの名前横のお気に入りアイコンをクリックすると、その項目をお気に入りとして選択したり、選択解除したりできます。

    パネルヘッダーで[Favorite All (すべてお気に入りに登録)]または[Unfavorite All (すべてお気に入りを解除)]をクリックしてから、そのパネルの項目を個別にオンまたはオフにすることで操作回数を減らすこともできます。

  3. お気に入りのカテゴリ、ダッシュボード、および保存済みQuestionのみを表示するには、[Content (コンテンツ)] セクションの右上にある [Favorites (お気に入り)] をクリックします。

    このボタンは暗いバックグラウンドに変化して、パネルにお気に入りのみが表示されることを示します。もう一度 [Favorites (お気に入り)] をクリックすると、フィルタがオフになります。

    お気に入りの[Categories (カテゴリ)]または[Dashboards (ダッシュボード)]を見つけて選択した後、[Favorites (お気に入り)]フィルタをオフにして、[Saved Questions (保存されたQuestion)]パネルにお気に入りのQuestionとお気に入りでないQuestionが共に表示されるようにします。

保存済みQuestionを発行する

Questionを保存した後、次の手順のいずれかを実行することによっていつでも手動でQuestionを発行できます。

  • [Interact] メニューから [Content (コンテンツ)] をクリックし、[Saved Questions (保存済みQuestion)] パネルでQuestionの名前をクリックします。
  • お気に入りとしてQuestionが選択されている場合は、Interactの [Home (ホーム)] ページに移動し、[Favorite Saved Questions (お気に入りの保存済みQuestion)]までスクロールして、Question名をクリックします。[Favorite Categories (お気に入りカテゴリ)]または[Favorite Dashboards (お気に入りダッシュボード)]セクションでQuestion名に移動して、Question名を検索してクリックすることもできます。
  • メインメニューから、[Administration (管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] に移動し、Questionを選択して、[Load (ロード)] をクリックします。

Tanium Consoleの[Saved Question Results (保存済みQuestionの結果)] ページに結果が表示されます。このページには、オフラインのエンドポイントからの結果を表示するオプションがあります。ただし、このオプションで表示される結果は、そのQuestionが前回発行されてからTanium Serverに引き続き結果が残っている場合だけです。デフォルトでは、サーバは保存済みQuestionの結果を7日間保持します。詳細は、「オンラインおよびオフラインのエンドポイントの結果を表示する」を参照してください。

Tanium Serverが保存済みQuestionを自動的に再発行する場合は、Questionの構成を編集し、[Reissue (再発行)]間隔を設定します。保存済みQuestionを編集するを参照してください。

ダッシュボード内のすべてのQuestionを同時に発行する場合は、保存済みQuestionのダッシュボードを発行するを参照してください。

保存済みQuestionのダッシュボードを発行する

場合によっては、エンドポイントから取得した情報の種類に基づいて関連する複数の保存済みQuestionを発行することが有用です。このような場合は、1つのダッシュボードでQuestionをグループ化し、同時に問題を解決できます。たとえば、事前定義の [Hardware Inventory (ハードウェアインベントリ)] ダッシュボードには、シャーシの種類、オペレーティングシステム、CPU、ディスク、メモリ、BIOS情報を取得するQuestionが含まれています。

ダッシュボードですべてのQuestionを発行するには、次の手順に従います。

  1. メインメニューから、[Modules (モジュール)] > [Interact] に移動します。
  2. [Dashboards (ダッシュボード)] パネルで、ダッシュボード名をクリックします。

    Tanium Consoleには、ダッシュボードの結果ページが表示されます。このページには、ダッシュボードにある各保存済みQuestionの結果グリッドを示します。

図3:ダッシュボードの結果ページ

ダッシュボードの結果ページには、Questionごとに現在最近キャッシュ結果の表示などの、保存済みQuestionの結果ページにあるすべての機能が用意されています(「Questionの結果の管理」を参照)。ダッシュボードの結果ページには、次の機能もあります。(図3の番号に対応)。

1 ダッシュボードのドロップダウンリストを使用して、別のダッシュボードを発行します。
2 [Filter All Questions Displayed (表示中のすべてのQuestionをフィルタ)] リストを使用して、すべての結果グリッドをコンピュータグループでフィルタします。
3 ページには、ダッシュボード名とお気に入りのステータス(お気に入りの場合は、お気に入りでない場合は)、ダッシュボードにある保存済みQuestionの数が表示されます。お気に入りのアイコン/をクリックすると、ダッシュボードのお気に入りのステータスが切り替わります。
4 このページには、結果グリッドごとにQuestion名とお気に入りのステータスが表示されます。お気に入りのアイコン/をクリックすると、ダッシュボードのお気に入りのステータスが切り替わります。Question名をクリックしてそのQuestionを再発行できます。Questionの設定を変更する場合、[Edit (編集)]をクリックします(「保存済みQuestionを編集する」を参照)。
5 コンピュータグループまたはテキストでフィルタリングする
6 特定の結果グリッドに追加のフィルタを適用します。

ダッシュボードの結果フィルタ

カテゴリとダッシュボードを管理する

Taniumモジュールおよびコンテンツパックをインポートすると、保存済みQuestionを整理するためのコンテナとして定義済みカテゴリとダッシュボードが提供されます。カスタムカテゴリとダッシュボードを作成し、Taniumデプロイメントに対してロールベースのアクセス制御(RBAC)を設定する方法に基づいて保存済みQuestionを割り当てることもできます。Interactの[Overview (概要)] ページで以下のタスクのすべてを実行できます。

カテゴリを作成する

  1. [Categories (カテゴリ)] パネルの見出しで [Options (オプション)] をクリックし、[New Category (新規カテゴリ)] を選択します。
  2. [Name (名前)]、[Content Set (コンテンツセット)]、[Visibility (可視性)] オプションを指定して、[Save (保存)] をクリックします。

ダッシュボードを作成する

  1. [Dashboards (ダッシュボード)] パネルの見出しで [Option (オプション)] をクリックして、[New Dashboard (新規ダッシュボード)] を選択します。
  2. [Name (名前)]、[Filter Group (フィルタグループ)]、[Content Set (コンテンツセット)]、[Visibility (可視性)]オプションを指定して、[Save (保存)]をクリックします。

デフォルトでは、新しいダッシュボードはその他のダッシュボードカテゴリに属しています。管理者またはContent Administratorロールを持つユーザのみがそのカテゴリを表示することができます。そのため、ユーザとダッシュボード作成者のみが新しいダッシュボードを表示できます。他のユーザに新しいダッシュボードを表示する場合は、必要なアクセス権限を持つユーザがそれを別のカテゴリに移動する必要があります。

ダッシュボードをカテゴリに割り当てる

  1. [Categories (カテゴリ)]パネルで目的のカテゴリにマウスカーソルを重ねて、[Option (オプション)] をクリックし、[Add/Remove Dashboards (ダッシュボードの追加と削除)] を選択します。
  2. [Dashboards (ダッシュボード)]パネルでカテゴリに含めるダッシュボードを選択して、[Apply (適用)]をクリックします。

保存済みQuestionをダッシュボードに割り当てる

  1. [Dashboards (ダッシュボード)] パネルで目的のカテゴリにマウスカーソルを重ねて、[Option (オプション)] をクリックし、[Add/Remove Saved Questions (保存済みQuestionの追加と削除)]を選択します。
  2. [Saved Questions (保存されたQuestion)]パネルでダッシュボードに含める保存されたQuestionを選択して、[Apply (適用)]をクリックします。

カテゴリまたはダッシュボード設定の編集

  1. [Categories (カテゴリ)] または [Dashboards (ダッシュボード)]パネルで目的のカテゴリまたはダッシュボードにマウスカーソルを重ねて、[Options (オプション)] をクリックし、[Edit Category Information (カテゴリ情報の編集)] または [Edit Dashboard Information (ダッシュボード情報の編集)]を選択します。
  2. 設定を編集し、構成を保存します。

保存済みQuestion設定を編集するには、[Edit a saved question (保存済みQuestionの編集)]を参照してください。

カテゴリまたはダッシュボード構成を削除する

ダッシュボードからカテゴリを削除すると、TaaSTanium Serverによって、そのダッシュボードはその他のダッシュボードカテゴリに再割り当てされます。ダッシュボードを削除すると、TaaSサーバによって、その保存済みQuestionがその他のダッシュボードに割り当てることはありません。

  1. カテゴリまたはダッシュボードパネル、カテゴリまたはダッシュボードの上にマウスを置いて、[Delete (削除)] をクリックします。
  2. 構成を削除してもよいことを確認します。

Interactの [Overview (概要)] ページから保存済みQuestionの構成を削除することはできません。[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] ページからのみ削除できます。

カテゴリ、ダッシュボード、Questionをエクスポート/インポートする

次の手順は、カテゴリやダッシュボード、保存済みQuestionの構成をエクスポートおよびインポートする方法を説明しています。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

カテゴリ、ダッシュボード、Questionのエクスポート

1回の操作で複数の種類のコンテンツをエクスポートする場合は、Tanium共有サービスとコンテンツを管理するを参照してください。

  1. パネルヘッダーで [Option (オプション)]オプション をクリックし、エクスポートオプションを選択します。
  2. エクスポートする項目または、[Select all (すべて選択)]を選択します。
  3. [Export (エクスポート)] をクリックし、必要に応じてファイル名を変更して、[Export (エクスポート)] を再度クリックします。

JSONファイルは、Tanium Consoleへのアクセスに使用されるコンピュータのDownloadsフォルダに保存されます。

カテゴリ、ダッシュボード、Questionをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

また、[Administration (運用管理)] > [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] ページを使用して保存済みQuestionをエクスポートおよびインポートすることもできます。「保存済みQuestionをエクスポート/インポートする」を参照してください。

保存済みQuestionをエクスポート/インポートする

以降の手順は、特定の保存済みQuestion、すべての保存済みQuestionを構成をエクスポートおよびインポートする方法を説明しています。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

保存済みQuestionをエクスポートする

CSVファイルの形式で保存済みQuestionをエクスポートすることで、その形式をサポートするアプリケーションでそれらの設定を表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式で保存済みQuestionをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

保存済みQuestionに加えてその他の種類のコンテンツをエクスポートまたはインポートする場合は、「共有サービスとコンテンツを管理する」を参照してください。

  1. メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Saved Question (保存済みQuestion] に移動します。
  2. 特定の保存済みQuestionのみをエクスポートするには、グリッドで行を選択します。すべての保存済みQuestionをエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポートエクスポート をクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべての保存済みQuestion、または選択された保存済みQuestionのみ。
  6. ファイルの形式を選択します。JSONまたはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

保存済みQuestionをインポートする

保存済みQuestionをインポートするには、署名付きコンテンツのインポート権限と保存済みQuestionの読み取り権限が必要です。AdministratorまたはContent Administrator予約ロールは、すべての保存済みQuestionをインポートできます。

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

保存済みQuestionの構成詳細をコピーする

[Saved Questions (保存済みQuestion)] ページの情報をクリップボードにコピーすることで、その情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから [Administration (運用管理)] > [Content (コンテンツ)] > [Saved Question (保存済みQuestion] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。