コンピュータグループの管理

コンピュータグループの概要

コンピュータグループは、Taniumユーザとモジュール、共有サービスが実行する操作に対して1つのグループとして管理する一連のエンドポイントを定義します。たとえば、データセンタ内のすべてのエンドポイントを含むコンピュータグループを定義し、Questionを発行してデータセンタのエンドポイントにアクションを展開するユーザにのみグループを割り当てることができます。コンピュータグループはまた、アクショングループの基礎的要素でもあり、アクションの対象になるエンドポイントをフィルタリングします(「アクショングループの管理」を参照)。また、コンピュータグループを使用して、[Administration (運用管理)] > [Permissions (アクセス権限)] > [Users (ユーザ)][Administration (運用管理)] > [Management (管理)] > [Users (ユーザ)] ページなどにある、Tanium Consoleのさまざまなリストをフィルタリングすることができます。エンドポイントのセットをクエリする際にユーザに持たせる必要のあるアクセス権限に基づき、以下のタイプのコンピュータグループを作成できます。

コンピュータ管理グループ

Taniumユーザは、現在のセッションで選択されたユーザのペルソナに割り当てられたコンピュータ管理グループに属するエンドポイントについてのみQuestionの結果を表示し、アクションを展開することができます。ロールはコンピュータ管理グループへのアクセスを制御しませんが、ユーザがQuestionとアクションにどのコンテンツを利用できるかを制御します。たとえば、ユーザはデータセンタ内のエンドポイントで実行されているプロセスを確認できます。そのユーザには、Running Processesセンサーを含むコンテンツセットに対するセンサーの読み取りアクセス権を持つロールに加えて、データセンタエンドポイントを含むコンピュータ管理グループも割り当てる必要があります。以下の図は、コンピュータ管理グループとその他のTanium RBACコンポーネント間の関係を示しています。コンピュータ管理グループ

コンピュータフィルタグループ

Taniumユーザは、Question(フィルタグループを使用するを参照)およびQuestionの結果(Questionの結果をフィルタリングするを参照)内のフィルタとしてコンピュータフィルタグループを使用します。コンテンツセットにフィルタグループが割り当てられて、カスタムロール高度ロールおよびモジュールロールでそのコンテンツセットに対するグループアクセス権限が付与され、そのロールがユーザまたはユーザグループのペルソナに割り当てられると、ユーザはそのフィルタグループに対するアクセス権限を取得することになります。次の図は、Default Filter Groupsコンテンツセットに対するRead Filter Group (フィルタグループの読み取り)アクセス権限とWrite Filter group (フィルタグループの書き込み)アクセス権限を付与するカスタム高度なロールの例を示しています。

コンピュータフィルタグループ

コンピュータフィルタグループ


これらのエンドポイントがコンピュータ管理グループにも属しており、その管理グループをユーザまたはユーザグループに割り当てている場合を除き、ユーザはフィルタグループのエンドポイントからQuestionの結果を受け取ることはできません。

コンピュータグループは、管理グループとフィルタグループの両方として機能するように設定できます。予約済みコンピュータグループの[All Computers (すべてのコンピュータ)]および[No Computers (コンピュータなし)]は両タイプで機能します。これら予約グループはReservedコンテンツセットに含まれていて、編集することはできません。。Tanium Serverの新規インストール後にTanium Consoleを初めてサインインすると、フィルタグループでもあり管理グループでもあるコンピュータグループが自動的にインポートされますTanium as a Service (TaaS)によって提供されます(「デフォルトのコンピュータグループ」を参照)。

管理グループとフィルタグループの両方として機能するコンピュータグループ、あるいは管理グループとしてのみ機能するコンピュータグループを管理するには、[Administration (管理運用)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] ページを使用します。フィルタグループとしてのみ機能するコンピュータグループを管理するには、 [Administration (運用管理)] > Permissions (アクセス権限)] > [Filter Groups (フィルタグループ)][Administration (運用管理)] > Content (コンテンツ)] > [Filter Groups (フィルタグループ)] ページを使用します(「フィルタグループの管理」を参照)。いずれかのタイプのコンピュータグループを作成した後、メンバーシップの定義を変更することはできません。

コンピュータグループの管理に必要なロールのアクセス権限についてはRBAC管理のアクセス権限を参照してください。

Tanium Core Platform 7.3以前では、すべてのコンピュータグループは管理およびフィルタリングの両方のアクセス権限を利用します。バージョン7.4以降にアップグレードすると、Tanium Serverはアップグレード前のサーバに存在する各コンピュータグループの管理グループとフィルタグループを自動的に作成します。ただし、アップグレード後に追加する両タイプのコンピュータグループについては、自動複製は行われません。

コンピュータ管理グループとフィルタグループ間の相互作用およびそれらの最良の使用方法を理解するには、TaniumのQuestion処理方法を理解することが重要です。図1は、コンピュータグループとロール割り当てが、ユーザが受け取ってフィルタリングする可能性があるどのようなQuestion結果をどう制御するのかについて一例を示しています。この例の場合、ユーザpersonaには拠点オフィスのエンドポイントを含むコンピュータ管理グループが割り当てられており、このユーザはそれらのエンドポイントのうちの、PowerShellバージョン2.0がインストールされているエンドポイント特定するQuestionを発行することができます。ただし、セキュリティ上の理由から、本社のエンドポイントは管理グループから外されます。なぜなら、ユーザはこれらのエンドポイントからの情報を表示する権限を持たないからです。Get Computer Name and PowerShell Version equals 2.0 from all machines with Country Code equals 44というQuestionをユーザが発行します。オンラインのすべてのTanium ClientはQuestionを受信し、以下の順でそのコンポーネントを処理します。

  1. コンピュータグループの管理アクセス権限

    各Tanium Clientはまず、Questionを発行するユーザ(persona)に割り当てられているコンピュータ管理グループに自身が属しているかどうかを判定します。保有していない場合、クライアントはQuestionをそれ以上処理せず、回答メッセージに回答を追加しません。

    この例において、英国とフランスの管理グループのクライアントのみ(UK_1~UK_4およびFRA_1~FRA_4)がQuestionの処理を続行します。WindowsおよびmacOSはフィルタグループであるため、コンテンツセットに割り当てられます(デフォルト)。そのコンテンツセットへのアクセス権を提供するロール(euro_admin)をユーザを持っていても、フィルタグループはフィルタリング権限をを付与するだけであり、クライアントからの応答を受け取る権限は付与しません。したがって、WindowsおよびmacOSクライアントHQ_1~HQ4はQuestionの処理を継続しません。その他のWindowsおよびmacOSクライアントは引き続きQuestionを処理しますが、それらはただ、英国およびフランスの管理グループのメンバーでもあるからです。

  2. 対象フィルタ(from)句

    from句は、Questionの結果が(すべてのマシンからの)すべてのTanium Client、あるいはフィルタリングセンサーを真に評価するクライアントからのみ要求されているかを指定します。オプションとして、IS <computer_group>センサーを使用してフィルタをフィルタグループに配置することもできます。

    この例では、英国の クライアントのみが、国コードが44に等しいすべてのマシンからの対象フィルタ句に一致しており、Questionの処理を継続します。

  3. 選択ステートメント(get)句

    このget句は、Tanium ClientがQuestionの回答に向けて実行するセンサーを指定します。選択ステートメントがフィルタを持つ場合、クライアントはそれを処理しません。Tanium Serverのみが回答受信後に選択ステートメントを処理します。Tanium Consoleはその後、[Question Results (Questionの結果)]グリッドで回答を表示します。

    この例では、UKのクライアントが選択式ステートメントのセンサーのComputer NamePowerShell Versionを実行し、その出力を応答メッセージに追加します。equals 2.0は選択式ステートメントのPowerShell Versionのフィルタであるため、Tanium ServerはすべてのUKクライアントから応答を受け取った後そのフィルタを処理します。Tanium Consoleは、PowerShellバージョン2.0がインストールされているUKのクライアントの結果のみを表示します。

この例では、ユーザはWindowsを実行するエンドポイントについてのみ結果を表示する決定をするため、[Computer Group (コンピュータグループ)]ドロップダウンリストのWindowsフィルタグループを選択します。Tanium Serverは、対象フィルタ句の[Country Code equals 44 (国コードは44に等しい)]および[Is Windows (Windowsである)]の両方を使用してQuestionを再発行します。Tanium Client UK_1とUK_3のみが両方のフィルタに一致するため、Tanium Consoleはその後、これらのクライアントについてのみ結果を表示します。

図1:コンピュータ管理グループとフィルタグループ

コンピュータグループのメンバーシップ

コンピュータ管理グループまたはフィルタグループを作成する前に、以下のオプションを理解してどのエンドポイントがメンバーであるのかを定義してください。グループの作成後、そのメンバーシップの定義は変更できません。

動的メンバーシップ

メンバーシップは、is Windows equals trueといったセンサーフィルタ式の結果によって決まります。Tanium Clientはこの式を処理して、エンドポイントがグループに属しているか否かを判定します。

手動で定義されたメンバーシップ

メンバーシップは、コンピュータ名またはIPアドレスの手動入力リストに基づいています。Tanium Clientは、Tanium Serverに登録する時にコンピュータグループの構成情報を取得します。

可能な限り、センサーに基づいてコンピュータグループのメンバーシップを定義してください。ネットワークに対するエンドポイントの参加または不参加に応じて、グループのメンバーシップが動的に調整されるのはセンサーに基づくグループだけです。たとえば、3つの特別なサーバに[Critical Servers (クリティカルサーバ)]というマニュアルグループを作成したとします。後でクラスタに4番目のサーバを追加する場合、[Critical Servers (クリティカルサーバ)]のメンバーシップを変更することはできません。代わりに、新しいマニュアルコンピュータグループを作成し、ペルソナにそのコンピュータグループを割り当て、そのコンピュータグループを対象にするアクショングループと保存済みQuestionを再作成する必要があります。より優れたアプローチは、クリティカルと見なすサーバを特定するセンサーに基づいてコンピュータグループを定義して、4台目のサーバが自動的にメンバーになるようにすることです。

デフォルトのコンピュータグループ

TaaS Tanium Serverの新規インストール後にTanium Consoleに初めてサインインすると、サーバは次のコンピュータグループを含むDefault Computer Groupsを自動的にインポートします。これらはすべて、管理グループとフィルタグループの両方として機能し、Default Filter Groups (デフォルトフィルタグループ)コンテンツセットに割り当てられます。

Tanium Serverはアップグレード時にこれらのデフォルトのコンピュータグループをインポートしません。

 表1:デフォルトのコンピュータグループ
プラットフォーム コンピュータグループ名
AIX すべてのAIX
Linux
  • All Amazon
  • All Amazon Linux 2
  • すべてのLinux
  • すべてのCentOS
  • すべてのCentOS 8
  • すべてのCentOS 7
  • すべてのCentOS 6
  • All Debian
  • All Debian 11
  • All Debian 10
  • All Debian 9
  • All Debian 8
  • All Debian 7
  • All Debian 6
  • All Oracle
  • All Oracle 8
  • All Oracle 7
  • All Oracle 6
  • すべてのRed Hat
  • すべてのRed Hat 8
  • すべてのRed Hat 7
  • すべてのRed Hat 6
  • All SUSE
  • All SLES 15
  • All SLES 12
  • All SLES 11
  • All Ubuntu
  • All Ubuntu 20
  • すべてのUbuntu 19
  • すべてのUbuntu 18
  • All Ubuntu 16
  • All Ubuntu 14
macOS
  • すべてのMac
  • All macOS 11
  • All macOS 11.2
  • All macOS 11.1
  • All macOS 11.0
  • すべてのmacOS 10.15
  • すべてのmacOS 10.14
  • すべてのmacOS 10.13
Solaris すべてのSolaris
Windows
  • すべてのWindows
  • All Windows Servers
  • すべてのWindows Server 2019
  • すべてのWindows Server 2016
  • すべてのWindows Server 2012 R2
  • すべてのWindows Server 2012
  • すべてのWindows Server 2008 R2
  • すべてのWindows Server 2008
  • すべてのWindows Server 2003
  • すべてのWindows Server - x86
  • すべてのWindows Server - x64
  • すべてのWindows Server - 仮想
  • すべてのWindows Server - 物理
  • All Windows Workstations (すべてのWindowsワークステーション)
  • すべてのWindows Workstation - x86
  • すべてのWindows Workstation - x64
  • すべてのWindows Workstation - 物理
  • すべてのWindows Workstation - 仮想
  • すべてのWindows 10
  • All Windows 10 release 2009
  • All Windows 10 release 2004
  • すべてのWindows 10リリース1909
  • すべてのWindows 10リリース1903
  • すべてのWindows 10リリース1809
  • すべてのWindows 10リリース1803
  • すべてのWindows 10リリース1709
  • すべてのWindows 10リリース1703
  • すべてのWindows 10リリース1607
  • すべてのWindows 10リリース1511
  • すべてのWindows 8.1
  • すべてのWindows 8
  • すべてのWindows 7
  • すべてのWindows XP
その他
  • すべてのワークステーション
  • すべてのサーバ
  • すべてのノートパソコン
  • すべての仮想マシン
  • すべての物理マシン

コンピュータグループの詳細を表示する

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動します。

    [Computer Groups (コンピュータグループ)] グリッドに、コンピュータグループごとに次の属性が表示されます。

     表2:コンピュータグループの属性
    設定説明
    名前コンピュータグループを識別する名前。
    タイプグループにおいてメンバーシップがどのように定義されているかを示します。
    • [Standard (標準)]:動的メンバーシップ
    • [Manual (マニュアル)]:手動で定義されたメンバーシップ

    詳しくはコンピュータグループのメンバーシップを参照してください。

    管理そのグループのコンピュータ管理グループとしての使用可/不可(true/false)を示します。
    コンテンツセット(フィルタグループのみ)グループが割り当てられているコンテンツセット。
    コンピュータグループ内のメンバーシップを定義するために使用されるフィルタ。手動で定義されるメンバーシップの場合、値は[Manual List]です。
     表3:コンピュータグループの属性
    設定説明
    名前コンピュータグループを識別する名前。
    タイプグループにおいてメンバーシップがどのように定義されているかを示します。
    • [Standard (標準)]:動的メンバーシップ
    • [Manual (マニュアル)]:手動で定義されたメンバーシップ

    詳しくはコンピュータグループのメンバーシップを参照してください。

    フィルタそのグループをフィルタグループとして使用可能であるか(true)、あるいは使用不可能であるか(false)を指定します。
    管理そのグループのコンピュータ管理グループとしての使用可/不可(true/false)を示します。
    コンテンツセット(フィルタグループのみ)グループが割り当てられているコンテンツセット。
    コンピュータグループ内のメンバーシップを定義するために使用されるフィルタ。手動で定義されるメンバーシップの場合、値は[Manual List]です。
  2. (任意) 特定のコンピュータグループを探すには、フィルタを利用します。
    • Filter by text (テキストでフィルタ): コンピュータグループの名前または メンバーシップでグリッドをフィルタリングするには、[Filter items (フィルタ項目)] フィールドにテキスト文字列を入力します。
    • 属性でフィルタコンテンツセットの割り当てなどの属性でグリッドをフィルタリングします。展開[Filters (フィルタ)] セクションを展開し、[追加Add (追加)] をクリックして、属性および演算子を選択し、属性値のすべてまたは一部を含むテキスト文字列を入力して、[Apply (適用)] をクリックします。複数の属性フィルタを追加すると、Boolean AND演算子が適用されます。属性の指定を終えたら[Apply All (すべて適用)] をクリックしてグリッドをフィルタリングします。
  3. グループのメンバーであるエンドポイントを表示するには、グループの名前をクリック、グループを選択して [View (表示)]をクリックします

コンピュータグループを作成する

コンピュータグループを作成するにあたっては、必ず、動的メンバーシップと手動定義のメンバーシップの違いを理解しておいてください(「コンピュータグループのメンバーシップ」を参照)。以下の手順を実行して、管理グループとしてのみ機能するグループ、または管理グループとフィルタグループの両方として機能するグループを作成します。

フィルタグループとしてのみ機能するコンピュータグループを作成するにはフィルタグループを作成するを参照してください。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)] [Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動して、[New Computer Group (新規コンピュータグループ)] をクリックします。
  2. [Name (名前)]を入力してグループを指定します。
  3. [Additional Options (追加オプション)]の下で、ユーザがこのグループをフィルタグループとして使用可能であるか([Enable (有効化)])、あるいは使用不可能であるか([Disable (無効化)])を選択します。フィルタグループ機能を有効にするには、コンテンツセットを選択します。フィルタグループを使用する場合、ユーザにはそのコンテンツセットのアクセス権限を指定するロールが必要です。
  4. どのエンドポイント がコンピュータグループのメンバーであるかを定義するには:
    • 動的メンバーシップ(ベストプラクティス): メンバーシップフィルタを定義する方法を選択します。
      • Interactの [Explore Data (データを探索)] フィールドのfrom句と同じ構文を使用してフィルタを定義する場合は、[Filter Bar (フィルタバー)] を選択します。詳しくは、「[Explore Data (データを探索)] フィールドからQuestionを発行する」を参照してください。
      • Interactの[Question Builder (Questionビルダ)]にある[from computers with (次に該当するコンピュータから)]と同じものを使用してフィルタを定義したい場合、[Filter Builder (フィルタビルダ)]を選択します。詳しくはQuestionビルダを通してQuestionを送信するを参照してください。
    • 手動で定義されたメンバーシップ:[Manual Group (マニュアルグループ)] を選択すると、コンピュータ名またはIPアドレスのリストを入力できます。コンピュータ名は、Computer Nameセンサーが返す結果に一致する必要があります。短縮形または別名は使用できません。
  5. グループのメンバーであるエンドポイントのリストを確認し、[Save (保存)] をクリックします。

コンピュータグループ管理権限をユーザに提供するには、ユーザアカウント、ユーザグループ、ペルソナにコンピュータグループを割り当てます。

コンピュータグループを編集する

コンピュータグループの名前とフィルタ設定は変更することができます。ただし、名前を変更してもコンピュータグループのオブジェクトIDが変更されるわけではありません。また、グループメンバーシップの定義も変更できません。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動します。
  2. コンピュータグループの名前をクリックします。 コンピュータグループを選択し、[View Computer Group (コンピュータグループの表示)] をクリックします。
  3. (任意) 新しい[Name (名前)]を入力します。
  4. [Additional Options (追加オプション)]の下で、ユーザがこのグループをフィルタグループとして使用可能であるか([Enable (有効化)])、あるいは使用不可能であるか([Disable (無効化)])を選択します。フィルタグループ機能を[Enable (有効化)]するには、コンテンツセットを選択します。フィルタとしてそのグループを使用する場合、ユーザにはそのコンテンツセットのアクセス権限を指定するロールが必要です。
  5. [Save (保存)] をクリックします。

コンピュータグループの割り当てを変更するには、ユーザ、ユーザグループ、ペルソナの設定を編集します。

コンピュータグループのクローンを作成する

クローン作成は、既存のグループとわずかに異なるメンバーシップフィルタを持つ新しいコンピュータグループが必要な場合に役立ちます。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動します。
  2. コピーするコンピュータグループを選択し、[Clone (クローンの作成)] をクリックします。
  3. [Name (名前)]を入力して、新しいコンピュータグループを指定します。
  4. [Additional Options (追加オプション)]の下で、ユーザがこのグループをフィルタグループとして使用可能であるか([Enable (有効化)])、あるいは使用不可能であるか([Disable (無効化)])を選択します。フィルタグループ機能を[Enable (有効化)]するには、コンテンツセットを選択します。フィルタとしてそのグループを使用する場合、ユーザにはそのコンテンツセットのアクセス権限を指定するロールが必要です。
  5. どのエンドポイント がコンピュータグループのメンバーであるかを定義するには:
    • 動的メンバーシップ(ベストプラクティス): メンバーシップフィルタを定義する方法を選択します。
      • Interactの [Explore Data (データを探索)] フィールドのfrom句と同じ構文を使用してフィルタを定義する場合は、[Filter Bar (フィルタバー)] を選択します。詳しくは、「[Explore Data (データを探索)] フィールドからQuestionを発行する」を参照してください。
      • Interactの[Question Builder (Questionビルダ)]にある[from computers with (次に該当するコンピュータから)]と同じものを使用してフィルタを定義したい場合、[Filter Builder (フィルタビルダ)]を選択します。詳しくはQuestionビルダを通してQuestionを送信するを参照してください。
    • 手動で定義されたメンバーシップ:[Manual Group (マニュアルグループ)] を選択すると、コンピュータ名またはIPアドレスのリストを入力できます。コンピュータ名は、Computer Nameセンサーが返す結果に一致する必要があります。短縮形または別名は使用できません。
  6. グループのメンバーであるエンドポイントのリストを確認し、[Save (保存)] をクリックします。

コンピュータグループをエクスポート/インポートする

以下の手順は、特定のコンピュータグループまたはすべてのコンピュータグループの設定をエクスポートおよびインポートする方法を説明しています。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

コンピュータグループをエクスポートする

CSVファイルの形式でコンピュータグループをエクスポートすることで、その形式に対応しているアプリケーションでそれらの設定を表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式でコンピュータグループをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

コンピュータグループに加えてその他の種類のコンテンツをエクスポートまたはインポートする場合は、「共有サービスとコンテンツを管理する」を参照してください。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動します。
  2. 特定のコンピュータグループのみをエクスポートするには、グリッドで行を選択します。すべてのコンピュータグループをエクスポートする場合、この手順は省略できます。
  3. エクスポート エクスポートエクスポート をクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [データのエクスポート] オプションを選択します。グリッド内のすべてのコンピュータグループ、または選択したグループのみ。
  6. ファイルの形式を選択します。JSONまたはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

コンピュータグループをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

コンピュータグループの構成詳細をコピーする

[Computer Groups (コンピュータグループ)] ページの情報をクリップボードにコピーすることで、その情報をメッセージやテキストファイル、スプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)][Administration (運用管理)] > [Management (管理)] > [Computer Groups (コンピュータグループ)] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

コンピュータグループを削除する

コンピュータグループの削除は、以下のタスクと考慮事項を伴います。

  • ペルソナを介してコンピュータ管理グループを参照する可能性があるユーザおよびユーザグループ設定のためのアカウント。必要に応じて、これらの設定を変更するための準備をしておきます。
  • アクショングループ、予定済みアクション、保存されたQuestionなどのコンピュータグループを参照する可能性がある他の構成のためのアカウント。コンピュータグループを対象とするように構成された予定済みアクションと保存されたQuestionは、コンピュータグループIDではなく、作成時にコンピュータグループによって提供された情報にのみ依存するため、引き続きそのコンピュータグループを対象にします。
  • エンドポイントは、センサーのフィルタ式またはマニュアルグループIDと一致する限り、引き続き対象を絞ったQuestionを一致検索します。登録時に取得したマニュアルグループIDは、Tanium Clientの構成から消去されることはないため、マニュアルグループIDに基づく対象を絞ったQuestionも引き続き一致検索されます。
  • そうしたコンピュータを対象とする予定済みのアクティビティ(例:スケジュール済みアクションおよび保存済みQuestion)を中止するには、対応する設定を無効化、編集、削除する必要があります。
  • [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)]  [Administration (運用管理)] >  [Management (管理)]>  [Computer Groups (コンピュータグループ)] ページを使用してコンピュータ管理グループを削除すると、そのグループがフィルタグループとしても機能していても、Tanium Serverからそのグループのすべてのインスタンスが削除されます。ただし、[Content (コンテンツ)] >[Filter Groups (フィルタグループ)]ページを使用して、管理グループとしても機能しているフィルタグループを削除すると、そのグループはフィルタリングが無効化された管理グループとしてサーバ上に残ります。

フィルタグループの削除については、「フィルタグループを削除する」を参照してください。

コンピュータ管理グループを削除する準備が整ったら以下の手順を実行します。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Computer Groups (コンピュータグループ)] に移動します。
  2. コンピュータグループを選択し、[Delete Selected (選択を削除)] をクリックして、[Confirm (確定)] をクリックします。
  1. メインメニューから [Administration (運用管理)] > [ [Management (管理)] >  [Computer Groups (コンピュータグループ)] に移動します。
  2. コンピュータグループを選択し、[Delete Selected (選択を削除)] をクリックして、[OK] をクリックします。