コンテンツセットの管理

コンテンツセットの概要

コンテンツセットとは、アクセス権限が適用されるセンサー、保存済みQuestion、パッケージ、ダッシュボード、カテゴリ、フィルタグループ、プラグインのグループです。Taniumは、Default ContentパックおよびTaniumモジュールと共有サービスを通じて定義済みコンテンツセットをいくつか提供します。カスタムコンテンツを含めるため、またはTanium展開のRBAC設定における変更に対応するためにコンテンツセットを作成できます。たとえば、Tanium Clientのメンテナンスに関連するセンサーとパッケージのコンテンツセットを作成することで、大きなユーザグループにコンテンツの読み取りアクセス権を付与する一方で、より少人数のユーザグループに書き込みアクセス権を付与するよう、ロールを構成することができます。コンテンツは1つのコンテンツセットにのみ割り当てることができます。1つのロールで、複数のコンテンツセットに対するアクセス権限を指定できます。すべてのモジュールで使用されるコンテンツに対するプラットフォームコンテンツ権限および、モジュール別のコンテンツに対するモジュール権限を定義するには、カスタムロールを構成設定します。Taniumではまた、モジュール別コンテンツに対する定義済みモジュールロールも提供します。モジュールにまたがるコンテンツセットアクセス権限を定義するには高度なロールを構成設定します。モジュール別コンテンツを持つTanium Trendsなどのモジュールについては、それらコンテンツセットに対するアクセス権限を定義するモジュールロールを構成設定することができます。

次の図は、コンテンツセットとコンテンツ、アクセス権限、ロール間の関係を示しています。

図1:コンテンツ、アクセス権限、ロールに関連するコンテンツセット

ロールについて詳しくはロールの管理を参照してください。

[Content Sets (コンテンツセット)] または [Content Alignment (コンテンツの編成)] ページを表示および使用するには、また、コンテンツセットとロールの構成をインポートまたはエクスポートするには、AdminAdministratorまたはContent Set Administrator予約ロール、または、Permission Administratorアクセス権限を持つカスタムロールが必要です。

コンテンツセットの詳細を表示する

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動します。
  2. (任意) [Filter items (フィルタ項目)] フィールドに検索文字列を入力して、名前または説明の値に基づいて特定のコンテンツセットを検索します。

    [Used By (使用元)] 列は、コンテンツセットに含まれるコンテンツを使用しているTaniumモジュールまたは共有サービスを示します。列にコンテンツセットの値が表示されない場合は、そのコンテンツはTanium Core Platform全体で使用され、個別モジュールではないことを意味します。

  3. コンテンツとアクセス権限を確認するコンテンツセットの名前をクリックします。
  4. 確認する展開コンテンツの種類を展開します。

    上のグリッドは、コンテンツセットに含まれるその種類のすべてのオブジェクトの一覧です。

    下のグリッドには、コンテンツに関連付けられているアクセス権限を持つロールロールとユーザユーザ、ユーザグループユーザグループが表示されます。

  5. 確認を終えたら、[Exit (終了)] をクリックしてコンテンツセットのサマリページに戻ります。
  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動します。
  2. (任意) モジュール別のコンテンツを持つモジュール(Tanium Trendsなど)の場合は、[Content for (関連コンテンツ)] ドロップダウンメニューからモジュールを選択します。ページのコンテンツセットに、そのモジュールに関連するコンテンツの種類のみが表示されます。

    デフォルトでは、メニューはPlatformに設定されており、コンテンツセットには、Tanium Core Platform全体に共通するコンテンツの種類(センサー、保存済みQuestion、パッケージ、フィルタグループ、ダッシュボード、カテゴリ、プラグイン)が表示されます。

  3. (任意) [Filter Results (結果フィルタ)] のフィールドを使用して、ページに表示する項目をフィルタリングします。
    • テキストでフィルタ: コンテンツセットまたはコンテンツオブジェクトの名前でグリッドをフィルタリングするには、[Filter Content Sets (フィルタコンテンツセット)] フィールドにテキスト文字列を入力します。
    • Filter by runtime threshold (実行時しきい値でフィルタ):  表示されたセンサーにしきい値を超えたもののみが含まれるように、実行時しきい値でページをフィルタリングします。[展開Filter Results (結果フィルタ)] セクションを展開し、しきい値を選択します。

    現在のリリースでは、センサーの実行時インジケータのみサポートされています。Questionの実行時しきい値は無視します。実行時しきい値についての詳細は、「センサーの実行時間しきい値の管理」を参照してください。

  4. 確認する展開コンテンツセットを展開します。
  5. 該当するアイコンをクリックして、コンテンツのアクセス権限を持つロールとユーザユーザ、ユーザグループユーザグループを表示するダイアログを開きます。
  6. [OK]をクリックしてダイアログを閉じます。

コンテンツセットを作成する

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動し、[New Content Set (新規コンテンツセット)] をクリックします。
  2. コンテンツセット名を入力し、必要に応じて説明も入力して、[Save (保存)] をクリックします。
  3. コンテンツセットにコンテンツを割り当てるには、次のタスクを実行します。
  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動し、[New Content Set (新規コンテンツセット)] をクリックします。
  2. 設定の[Name (名前)][Description (説明)]を指定して[Save (保存)]をクリックします。
  3. [Preview to Save (プレビューして保存)]をクリックし、[Confirm & Save (確認して保存)]をクリックします。
  4. コンテンツセットにコンテンツを割り当てるには、次のタスクを実行します。

コンテンツをコンテンツセット間で移動させる

Tanium展開のRBAC設定に対する変更に対応するために、必要に応じてコンテンツをコンテンツセット間で移動させます。たとえば、センサーがエンドポイントから機密情報を収集する場合、極めて特権的なユーザロールのみがアクセス可能なコンテンツセットにそのセンサーを移動させることができます。コンテンツを移動させる前に、その移動によってワークフローが受ける影響を確認してください。たとえば、ユーザがスケジュール済みアクションを設定し、その後、そのユーザがアクセス権限を持たないコンテンツセットへ関連パッケージを移動させるとTanium Serverはそのアクションを展開しません。

Taniumのモジュールやコンテンツパックに含まれる定義済みコンテンツは、元の定義済みコンテンツセットに保持しておきます。可能な限り、Taniumが提供するコンテンツのコピーを作成し、必要に応じてそのコピーを他のコンテンツセットに移動させます。元のTanium提供コンテンツを移動する必要がある場合は、事前にTaniumサポートに問い合わせる

センサー、パッケージ、保存済みQuestion、またはフィルタグループの属性が、そのコンテンツを割り当てるコンテンツセットに影響する可能性がある場合は、[Administration (運用管理)] > [Contents (コンテンツ)] ページを使用し、属性を確認してから、コンテンツセットに割り当てます。手順については、以下を参照してください。

別のコンテンツセットにコンテンツを移動するには、Admin AdministratorまたはContent Set Administrator予約ロール、またはコンテンツとコンテンツセットに対する書き込み権限を持つロールが必要です。以下を除くすべてのコンテンツセット間でコンテンツを移動できます。

  • Tanium Core Platformが使用する基本センサーを含む予約済みコンテンツセット。
  • 一部Taniumモジュールベースのコンテンツセット。

次の手順を実行してコンテンツを移動させます。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動します。
  2. 移動するコンテンツがあるコンテンツセットの名前をクリックします。
  3. 展開 コンテンツタイプを展開し、移動するコンテンツを選択します。
  4. [Move to Content Set (コンテンツセットに移動)] をクリックし、移動先コンテンツセットを選択して、[Confirm (確定)] をクリックします。
  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動し、移動するコンテンツがある展開コンテンツセットを展開します。
  2. 移動させたいコンテンツを選択します。
  3. [Move to (移動先)] をクリックして、ターゲットのコンテンツセットを選択します。
  4. [Preview to Save (プレビューして保存)] をクリックして、変更内容を確認し、[Confirm & Save (確定して保存)] をクリックします。


コンテンツセットをエクスポート/インポートする

エクスポートおよびインポートの構成設定は、コンテンツセットとロールに対する設定を指定したファイルです。このファイルのコンテンツセットセクションには、コンテンツセットの名前が含まれていますが、コンテンツセットの割り当ては含まれていません。割り当ての設定を含めるには、コンテンツのオブジェクトの種類(センサーパッケージ保存済みQuestionコンピュータグループカテゴリダッシュボード)もエクスポートする必要があります。

本番環境に構成をインポートする前に、ラボ環境でコンテンツセットとロールをテストしてください。

コンテンツセットとロールをエクスポートする

CSVファイルの形式でコンテンツセットをエクスポートすることで、その形式をサポートするアプリケーションでコンテンツセットを表示することができます。ユーザアカウントにExport Content (コンテンツのエクスポート)アクセス権限を持つロールがある場合は、JSONファイルの形式でコンテンツセットをエクスポートすることで別のTanium Serverにインポートすることもできます。Administrator予約ロールにはそのアクセス権限があります。

  1. エクスポートするコンテンツセットを選択します。

    すべてのコンテンツセットをエクスポートする場合、この手順は省略できます。

  2. エクスポート エクスポート をクリックします。

  3. (任意) デフォルトのエクスポートファイル名を編集します。

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  4. [データのエクスポート] オプションを選択します。グリッド内のすべてのコンテンツセット、または選択したコンテンツセットのみ。
  5. ファイルの形式を選択します。JSONまたはCSV
  6. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] >  [Content Sets (コンテンツセット)] に移動し、[Export (エクスポート)] エクスポートをクリックします。
  2. [Content Sets and Roles (コンテンツセットとロール)] を選択し、[Export Format (エクスポート形式)] を選択して(JSONまたはXML)、[Export (エクスポート)] をクリックします。
  3. (任意)エクスポートのファイル名を編集します。
  4. [OK]をクリックします。

    Tanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにコンテンツファイルをエクスポートします。

コンテンツセットとロールをインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルにデジタル署名して、署名を検証するための公開鍵があることを確認します。コンテンツファイルの認証を参照してください。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、インポート [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックして、コンテンツファイルを選択し、[Open (開く)]をクリックします。
  5. [Import (インポート)]をクリックします。

    ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。

  6. 競合項目の解決策を選択する 競合およびベストプラクティスのガイダンスを参照してください。
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

コンテンツセットを削除する

コンテンツセットの構成を削除するには、事前にコンテンツセットを空する必要があります。コンテンツセットを空にするには、そのコンテンツを別のセットに移動するか、コンテンツを削除します。コンテンツを移動するには、「コンテンツをコンテンツセット間で移動させる」を参照してください。

  1. メインメニューから [Administration (運用管理)] > [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)] に移動し、コンテンツセットを選択します。
  2. コンテンツセットタイルの右上にある[Delete (削除)] をクリックします。

モジュール向けにコンテンツを整列する

一部のTaniumソリューションモジュールの場合、モジュール固有のコンテンツセットを維持するためにモジュール固有のセンサー、パッケージ、保存済みQuestionが必要です。そのコンテンツを移動させると、モジュールのワークフローが中断する可能性があります。モジュールは、誤って配置されているコンテンツを[Content Alignment (コンテンツの配置)]ページで報告します。コンテンツを再配置するには:

  1. メインメニューから [Administration (運用管理]) > [Content (コンテンツ)] > [Content Alignment (コンテンツの編成)] に移動します。
  2. リストを確認します。
  3. [Align All Content (すべてのコンテンツを配置)]をクリックするか、配置したい特定のコンテンツを選択して[Align Selected Content (選択したコンテンツを配置)]をクリックします。