コンピュータグループの管理

コンピュータグループの使用

コンピュータグループは、共通して1つのセンサー結果を持つ一群のエンドポイントの定義からなる構成です。たとえば、特定のオペレーティングシステムがあるすべてのエンドポイント、あるいは特定のタグを持つすべてのエンドポイントなどが、これに該当します。 コンピュータグループは、Tanium Core Platform全体で使用されます。

コンピュータグループの管理権限

コンピュータグループ管理権限は、ユーザー構成で直接ユーザーに割り当てます。ユーザーは、ユーザーグループの割り当てを介して権限を継承できます。ユーザーがQuestionを実行すると、Tanium ServerはTanium ClientにQuestionメッセージを配布し、オンラインで接続しているすべてのクライアントにそのメッセージが表示されます。メッセージには、以下の3つのコンポーネントがあります。

  1. ユーザーのコンピュータグループ管理権限
  2. 対象のフィルタ句
  3. selectステートメント

Tanium Clientは、Questionメッセージを処理する際に、クライアントが属しているコンピュータグループの管理権限をユーザーが保有しているかどうかを最初に評価します。保有していない場合、クライアントはQuestionをそれ以上処理せず、回答メッセージに回答を追加しません。保有している場合、クライアントは対象フィルタ句にあるすべてのセンサーを評価します。対象のフィルタ式がtrueと評価された場合、クライアントはselectステートメントのセンサーを評価し、その結果を回答メッセージに追加します。この場合、クライアントはselectステートメントのフィルタを処理しないことに注意してください。回答メッセージには、selectステートメントのセンサーからのすべての結果が含まれ、Tanium Serverは結果をフィルタします。

次の例では、ユーザーは、Windows、Westブランチ、およびマニュアル12のコンピュータグループの管理権限を持っています。ユーザーは、Get Operating System contains 2008 from all machines with Is Windows contains trueというQuestionを実行します。Tanium ServerはQuestionメッセージを配布し、Tanium ClientのA、B、およびCがオンラインでそれを受信します。ユーザーには、Tanium Client Bが所属するグループの管理権限はありません。このため、Tanium Client Bはそれ以上、Questionを処理しません。ユーザーにはTanium Client AとTanium Client Cが所属するグループの管理権限があるため、この2つのクライアントは対象のフィルタ句で始まるQuestionを評価します。Tanium Client AはWindowsエンドポイントで実行されているため、対象のフィルタ句はtrueと評価され、クライアントはオペレーティングシステムのセンサーを評価します。selectステートメントのフィルタはTanium Serverが処理するため、クライアントはcontains 2008フィルタを処理しません。Tanium Client CはSolarisエンドポイントで実行されているため、対象のフィルタ句はfalseと評価され、クライアントはオペレーティングシステムのセンサーを評価しません。

F: 図1: コンピュータグループの管理権限

アクショングループ

コンピュータグループは、予定済みアクションおよび1回限りのアクションを対象にする目的に使用されるアクショングループの構成要素でもあります。

結果フィルタ

コンピュータグループを使用して、以下の結果をフィルタリングすることもできます。

ユーザーロールの要件

コンピュータグループの構成を作成、変更、または削除するには、コンピュータグループの書き込み(マイクロ管理者)のアクセス許可を持つロールが割り当てられている必要があります。構成を作成するには、予約コンテンツセットに対するセンサー読み取りアクセス許可も必要です。予約コンテンツセットには、プレビューQuestionを実行するために使用されるコンテンツが含まれます。管理者ロールまたはコンテンツ管理者予約ロールを割り当てられたユーザーには、これらのアクセス許可が与えられます。

コンピュータグループを作成する

グループを定義する方法は次の2通りあります。

フィルタベースのコンピュータグループ

推奨。 is Windows equals trueなどのセンサーフィルタ式の結果に基づきます。Tanium Clientは、指定されたセンサーフィルタ式を処理して、エンドポイントがグループに属しているかどうかを判別します。

マニュアルコンピュータグループ

非推奨。コンピュータ名またはIPアドレスの指定されたリストに基づきます。Tanium Clientは、クライアントの登録時にマニュアルグループ構成情報を取得します。

既存のグループとわずかに異なるフィルタ条件で新しいコンピュータグループを作成する必要がある場合は、最初から新しいグループを作成するより既存のグループのクローンを作成するほうが簡単です。詳細については、コンピュータグループのクローンを作成するを参照してください。

コンピュータグループは、できる限り、センサーフィルタ式を使用して定義してください。コンピュータグループは、管理権限をユーザーに割り当てる上で、またアクショングループとQuestionの対象を絞る上で基礎となるものです。 仕様上、コンピュータグループの構成は変更できません。フィルタベースのコンピュータグループは、コンピュータの追加または削除といったネットワークの変化に動的に対応します。マニュアルグループは対応しません。たとえば、3つの特別なサーバに「Critical Servers」というマニュアルグループを使用しているとします。このクラスタに4台目のサーバを追加します。このTaniumコンピュータグループを更新するには、新しいマニュアルグループを作成してから、管理権限の構成を更新し、新しいコンピュータグループを対象とする適切なアクショングループと保存されたQuestionを作成し直す必要があります。このような手間を省くことができます。 そのためには、フィルタベースのコンピュータグループを使用することです。

フィルタベースのコンピュータグループを作成する

  1. [Administration (管理)] > [Computer Groups (コンピュータグループ)]に移動します。
  2. [New Group (新規グループ)]をクリックし、[Name (名前)]を入力してグループを指定します。
  3. センサーフィルタを追加します。[Filter Bar (フィルタバー)]は、Interactの[Ask a Question (Questionを実行)]フィールドのfrom句と類似する入力を受け取ります。[Filter Builder (フィルタビルダ)]は、Interactの[Question Builder (Questionビルダ)][from computers with (を含むコンピュータから)]のフィールドと類似する入力を受け取ります。詳細については、Questionの実行を参照してください。
  4. 構成を保存します。

マニュアルコンピュータグループを作成する

  1. [Administration (管理)] > [Computer Groups (コンピュータグループ)]に移動します。
  2. [New Manual Group (新規マニュアルグループ)]をクリックし、[Name (名前)]を入力してグループを指定します。
  3. コンピュータ名またはIPアドレスのリストを入力します。コンピュータ名は、コンピュータ名センサーが返す結果に一致する必要があります。短縮形または別名は使用できません。
  4. 構成を保存します。

コンピュータグループを編集する

コンピュータグループの表示名のみを編集できます。定義は編集できません。名前を編集してもオブジェクトIDは変更されません。

  1. [Administration (管理)] > [Computer Groups (コンピュータグループ)]に移動します。
  2. コンピュータグループを選択し、[Edit (編集)]をクリックします。
  3. 新しい[Name (名前)]を入力して、構成を保存します。

コンピュータグループのクローンを作成する

クローン作成は、既存のグループとわずかに異なるフィルタ条件で新しいコンピュータグループを作成する必要がある場合に役立ちます。

  1. [Administration (管理)] > [Computer Groups (コンピュータグループ)]に移動します。
  2. コピーするコンピュータグループを選択し、[Clone (クローン)]をクリックします。
  3. [Name (名前)]を入力して、新しいコンピュータグループを指定します。
  4. グループの[Members (メンバー)]にするエンドポイントを決定するフィルタ条件を入力します。詳細については、コンピュータグループを作成するを参照してください。
  5. メンバーの[Preview (プレビュー)]リストを確認し、構成を保存します。

コンピュータグループを削除する

コンピュータグループの削除には、以下のタスクと考慮事項が含まれます。

  • 管理権限をユーザーに割り当てるためのコンピュータグループを参照する可能性があるユーザーとユーザーグループの構成のためのアカウント。必要に応じて、これらの構成を変更するための準備をしておきます。
  • アクショングループ、予定済みアクション、保存されたQuestionなどのコンピュータグループを参照する可能性がある他の構成のためのアカウント。コンピュータグループを対象とするように構成された予定済みアクションと保存されたQuestionは、コンピュータグループIDではなく、作成時にコンピュータグループによって提供された情報にのみ依存するため、引き続きそのコンピュータグループを対象にします。
  • エンドポイントは、センサーのフィルタ式またはマニュアルグループIDと一致する限り、引き続き対象を絞ったQuestionを一致検索します。登録時に取得したマニュアルグループIDは、Tanium Clientの構成から消去されることはないため、マニュアルグループIDに基づく対象を絞ったQuestionも引き続き一致検索されます。
  • そうしたコンピュータを対象とする予定済みのアクティビティを中止するには、構成を無効にするか、編集または削除する必要があります。

コンピュータグループを削除する準備ができたら、次のことに注意してください。

  1. [Administration (管理)] > [Computer Groups (コンピュータグループ)]に移動します。
  2. コンピュータグループを選択し、選択対象を削除 をクリックし、確認用プロンプトで[OK]をクリックします。

例: カスタムタグに基づいてコンピュータグループを作成する

これまで顧客は、重要なサーバやエグゼクティブのラップトップなど、特別な取り扱いが必要なコンピュータにマニュアルグループを使用していました。しかし、マニュアルグループは、メンバーの追加や削除といった変更ができないため、推奨できません。フィルタベースのコンピュータグループとカスタムタグ(Critical_Serversなど)を使用して、「特別な取り扱い」や同様の目的に対応できます。クライアント構成内のタグを管理することで、グループ内のメンバーシップを管理できます。

基本的なワークフローは次のとおりです。

  1. Interactを使用して、タグ付けするコンピュータを対象にします。
  2. [Question Results (Questionの結果)]グリッドからアクションをデプロイします。[Custom Tagging - Add Tags (カスタムタグ - タグの追加)]パッケージを選択します。この例では、Critical_Serversタグを適用しています。
  3. InteractからQuestionを実行して、タグが適用されたことを確認します。
  4. タグに基づいてフィルタベースのコンピュータグループを作成します。

アクションを使用してエンドポイントからタグを追加または削除し、効果的にグループメンバーシップを変更できます。

最終更新:2020/01/1219:03| フィードバック

Powered by Translations.com GlobalLink OneLink Software