許可URLの管理

Tanium as a Serviceの展開環境では、Taniumモジュールが機能するために必要な接続先のURLを許可するお客様固有のプロキシサーバを構成することができます。追加の接続先の許可を依頼する場合は、Taniumサポートに問い合わせる

Tanium ClientがインターネットのURLに要求するファイルダウンロードをTanium Serverが処理する方法は、[[Administration (運用管理)] > [Management (管理)] > [Allowed URLs (許可URL)] ページで設定するURL式によって制御されます。Tanium Clientがコンテンツ(アクションパッケージやセンサーなど)を実行すると、そのコンテンツに関連付けられたスクリプトはインターネットURLからファイルを要求することができます。Tanium Client APIは、ファイル名を含むURLでそのダウンロードを一意に識別します。セキュリティ上、Tanium ClientはTanium Serverにメッセージを送信し、Tanium ServerはパッケージファイルのURLリストと許可URLリストと要求されたURLを照合します。パッケージファイルのURLは、パッケージ作成者が指定した既知のURLです。Tanium Clientスクリプトによって計算されたURLなどの動的URLに対応するには、この許可URLリストを使用します。 URLがどちらのリストとも一致しない場合、要求は失敗します。

Tanium Clientのファイルダウンロード要求を初めて処理し、その処理がURLの許可チェックに合格すると、Tanium Serverはファイルをダウンロードして一時パッケージファイルとメタデータを保存することで、そのファイルをエンドポイントを配布できるようにします(参照:Tanium Clientユーザガイド:ファイルの配布を参照)。許可URLの構成設定には、Tanium Serverが要求URLファイルに対する変更の有無をチェックする頻度および、サーバが一時ファイルをクリアする頻度に影響する設定が含まれます。

許可URLの構成を作成、変更、削除するには、許可URLの書き込みアクセス権限を持つロールが割り当てられている必要があります。管理者予約ロールを割り当てられたユーザには、このアクセス許可があります。

許可URLを表示する

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。

    このページには、表1で説明している設定が表示されます。


  2. (任意) 各許可URLの識別子を表示するには、[Customize Columns (列のカスタマイズ)]列をカスタマイズする をクリックしてIDを選択します。
  3. (任意) [Filter items (フィルタ項目)] フィールドにテキスト文字列を入力して、URL 式でグリッドをフィルタリングします。

許可URLを追加する

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。
  2. [New URL Expression (新規URL式)] をクリックします。
  3. 次の構成設定を行って、[Save (保存)] をクリックします。
  4.  表1:許可URL設定
    設定 説明
    URL/regular expression (URL/正規表現) URLを指定します。

    ベースURLからの複数のファイルを許可するには、[Treat the above text as a regular expression (上記テキストを正規表現として扱う)] を選択し、正規表現(regex)を指定します。たとえば、次の正規表現では、www.microsoft.comからのあらゆるダウンロードが許可されます。

    http\:\/\/www\.microsoft\.com\/.*

    X509v3では大文字と小文字が区別されます。たとえば、正規表現https\:\/\/192\.0\.2\.1\/abc\.csvでは、https://192.0.2.1/abc.csvは許可されますが、https://192.0.2.1/ABC.csvは許可されません。両方のファイルを許可する正規表現はhttps\:\/\/192\.0\.2\.1\/abc|ABC\.csvになります。

    この検査を通過したダウンロードをTanium Clientが開始すると、Tanium Serverがこのファイルをダウンロードすることで、一次チェーンを介してTanium Clientにファイルを配信できるようにします。

    ダウンロード間隔 (任意) [Check for changes after (変更の確認間隔)] を選択し、要求ファイルに対する変更の有無をTanium Serverがチェックする間隔を指定します。デフォルトは6時間おきです。ファイルに変更があることが確認された場合、Tanium Serverはそのファイルのコピーを更新して有効期限のクロックを再始動します。正規表現が指定されたURLの場合、一致するURLごとにタイマーが維持されます。
    有効期限

    (任意) Clean up downloaded files after (ダウンロードしたファイルのクリーンアップ間隔を選択し、古いパッケージをクリアする間隔を指定します。デフォルトは7日です。 つまり、Tanium Serverがダウンロードしておらず、Tanium Clientが過去7日間に要求していないファイルが削除されます。Tanium Clientが後にそのURLを要求すると、Tanium Serverは再度ダウンロードし、更新チェックを再開します。正規表現を用いて指定したURLの場合、Tanium Serverは一致するURLごとにタイマーを維持します。

許可URLを編集する

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。
  2. 許可URL構成を選択し、[Edit (編集)] をクリックします。
  3. 許可URL設定で説明されている設定を更新し、[Save (保存)] をクリックします。

許可URLを削除する

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。
  2. 許可URLの構成を選択し、[Delete (削除)]編集 をクリックします。

許可URLをエクスポート/インポートする

以下の手順では、特定の許可URLまたはすべての許可URL構成をエクスポートおよびインポートする方法を説明しています。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

許可URLをエクスポートする

CSVファイルの形式で許可URL設定をエクスポートすることで、その形式をサポートするアプリケーションでそれらの設定を表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式で許可URLをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

許可URLに加えて複数の種類のコンテンツをエクスポートする場合は、「共有サービスとコンテンツを管理する」を参照してください。

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。
  2. 特定のURLの許可構成のみをエクスポートするには、グリッドで行を選択します。すべての許可URL設定をエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポート をクリックします。
  4. (任意) エクスポートのデフォルトファイル名を編集します。これは、export-allowed_urls-<date>T<time>.<format>の形式です。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべての許可URLの設定、または選択された許可URLの設定のみ。
  6. ファイルの形式を選択します。JSONまたはCSV
  7. [Export (エクスポート)]をクリックします。

    Tanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

許可URLをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

許可URLの詳細をコピーする

[Allowed URLs (許可URL)] ページの情報をクリップボードにコピーすることで、その情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Allowed URL (許可URL)] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。