ConsoleとInteractの基本操作

コンソールにサインインする

サポートされているウェブブラウザからTanium Consoleにアクセスします(「ウェブブラウザ」を参照)。

Tanium as a Service (TaaS)展開のセットアップ時に、管理者アカウントが作成されます。初めてTanium Consoleにサインインには、このアカウントを使用できます。このユーザは、TaaS展開時のプライマリ管理者として選択したIdPアカウントに基づいています。このユーザは無制限のコンピュータグループ管理権限を所有します。このユーザはまた、TaaSで使用可能なすべての機能へのアクセスを可能にするAdmin予約ロールも所有します。これには、他のすべてのTaaSユーザに対するロールベースのアクセス制御(RBAC)を構成する機能も含まれます。

Tanium Consoleでは、SAMLのIDプロバイダ(IdP)から2要素認証(2FA)を使用してシングルサインオン(SSO)することができます。IdPにサインインすると、IdPセッションがタイムアウトしないかぎり、再度認証を受けることなく、新しいTanium Consoleセッションを繰り返し開始することができます。

IdPセッションのタイムアウトはIdPサーバで設定されます。詳細についてはIdP管理者に相談してください。

  1. ウェブブラウザを開き、TaaSインスタンスのURLに移動します。

    このURLはhttps://<TaaS instance>.cloud.tanium.comの形式です。

    サインインページが表示されます。

    ログインページ

  2. [Sign In with SSO (シングルサインオンでサインイン)] をクリックします。
  3. IdPにサインインしたことがないか、あるいはIdPセッションがタイムアウトした場合、Tanium Serverはユーザをリダイレクトして、認証を受けるようにします。IdPおよびIdPセッションに以前にサインインしたことがあるか、IdPセッションが有効な場合、再びIdPで認証を受ける必要はありません。

デフォルトでは、サインイン時にTanium Serverはデフォルトのペルソナの各種アクセス権限を適用します。アカウントに複数のペルソナがあり、別のペルソナに切り替える場合は、「コンソールセッション用のペルソナを選択する」を参照してください。

Tanium Consoleにアクセスする手順は、サインイン先によって異なります。

  • Tanium Server経由でサインインする: Tanium ServerがSAMLサービスプロバイダ(SP)として機能し、サーバ上のアカウントに一致するアカウントがSAML IDプロバイダ(IdP)に存在する場合、Tanium Consoleでは、シングルサインオン(SSO)認証を使用することができます。シングルサインオンによって、IdPセッションがタイムアウトしないかぎり、再度認証を受けることなく、新しいTanium Consoleセッションを繰り返し開始することができます。詳細は、「SP主導のシングルサインオン」を参照してください。

    IdPセッションのタイムアウトはIdPサーバで設定されます。詳細についてはIdP管理者に相談してください。

    Tanium ServerによってSAMLのシングルサインオンではなくローカル認証またはLDAP認証を使用してアカウントの認証を受ける場合は、セッションのたびにユーザ名とパスワードを使用してサインインします。ローカル認証についての詳細は、「ユーザ認証」を参照してください。LDAP認証についての詳細は、「LDAPサーバとの統合」を参照してください。

  • SAML IdPポータル経由でサインインする: Tanium Serverが、アプリケーションへのアクセスに組織が使用しているIdPポータルと統合されている場合は、ポータルからTanium Consoleにシングルサインオンアクセスすることができます。詳細は、「IdP主導のシングルサインオン」を参照してください。

Tanium Serverをインストールした後に初めてサインインすると、Tanium Consoleは、初期コンテンツパックのインポートの進捗状況を示すポップアップウィンドウを表示し、[Solutions (ソリューション)] ページを開きます。このページを使用して、ライセンス契約しているTaniumモジュールと共有サービスをインポートすることができます(「Taniumソリューションの管理」を参照)。以降のサインオンセッションでは、Tanium Consoleはデフォルトでそのホームページ(https://<Tanium Server>/#/home)を表示します。ただし、ブラウザのタイムアウト時またはサインアウト時にそのURLフィールドで別のコンソールページ(https://<Tanium Server>/#/actions/scheduled/など)を指定していた場合、同じブラウザから次回サインインしたときはそのページが開きます。

Tanium Server経由でサインインする

  1. ウェブブラウザを開いてTanium ServerのURLに移動します。

    URLはhttps://<Tanium_Server_FQDN>[:<port>]の形式です。Tanium Serverがデフォルトポート(443)を使用する場合、ポートを指定する必要はありません。

    LDAPまたはローカル認証を使用していて、どのユーザにもSAMLシングルサインオンが設定されていない場合、サインインページには [Username (ユーザ名)] と [Password (パスワード)] のフィールドのみ表示されます。

    SAMLシングルサインオン経由で一部ユーザを認証するようにTanium Serverが設定されている場合、サインインページには [Sign In with SSO (シングルサインオンでサインイン)] ボタンとその下に [Sign In with Password (パスワードでサインイン)] リンクが表示されます。

  2. (シングルサインオン認証のみ)SAMLシングルサインオン経由でサインインする:
    1. [Sign In with SSO (シングルサインオンでサインイン)] をクリックします。

    2. IdPにサインインしたことがないか、IdPセッションがタイムアウトした場合は、ユーザ名とパスワードを使用してIdPにサインインします。IdPにサインインしたことがあり、IdPセッションがアクティブな場合、資格情報を入力する必要はありません。
  3. (LDAPまたはローカル認証のみ)ユーザ名パスワードを入力します。サインインページにこれらのフィールドが表示されない場合は、[Sign In with Password (パスワードでサインイン)] をクリックして、資格情報を入力します。

    Tanium Serverインストール後の初めてサインインでは、初期Tanium Console管理者アカウントのユーザ名とパスワードを入力する必要があります。このアカウントの資格情報はサーバのインストール時に設定します。このアカウントには管理者予約済みロールがあるため、追加ユーザを作成できます。

デフォルトでは、サインイン時にTanium Serverはデフォルトのペルソナの各種アクセス権限を適用します。アカウントに複数のペルソナがあり、別のペルソナに切り替える場合は、「コンソールセッション用のペルソナを選択する」を参照してください。

SAML IdPポータル経由でサインインする

  1. IdP SSOポータルに移動します。
  2. IdPにサインインしたことがないか、IdPセッションがタイムアウトした場合は、ユーザ名とパスワードを使用してIdPにサインインします。IdPにサインインしたことがあり、IdPセッションがアクティブな場合、資格情報を入力する必要はありません。

    IdPポータルには、アクセス可能な各アプリケーションのタイルが表示されます。

  3. [Tanium Console] タイルをクリックします。

    IdPはTanium Serverにリダイレクトされ、Tanium Consoleがブラウザで開きます。

デフォルトでは、サインイン時にTanium Serverはデフォルトのペルソナの各種アクセス権限を適用します。アカウントに複数のペルソナがあり、別のペルソナに切り替える場合は、「コンソールセッション用のペルソナを選択する」を参照してください。

コンソールからサインアウトする

Tanium Consoleセッションからサインアウトするには、メインメニューに移動し、<user name>> [Sign Out (サインアウト)] を選択します。

ブラウザを閉じる前にサインアウトします。

Tanium ServerがSAML IdPと統合するように設定されている場合は、Tanium Consoleからログアウトした後でもIdPセッションが有効のままであることがあります。IdPセッションが有効である限り、再度認証を受けすることなくTanium Consoleに再度アクセスすることができます。

Tanium Consoleで無活動タイムアウト(デフォルトは10分)より長い時間無活動の場合、セッションは自動的に終了します。タイムアウトを変更するには、「Consoleのユーザ設定をする」を参照してください。

コンソールのコンポーネントとナビゲーション

次の図は、現在開いているTaniumモジュールに関係なく、Tanium Consoleに表示される共通コンポーネントとナビゲーションウィジェットを示しています。

図1:Tanium Consoleのコンポーネントとナビゲーション
1 メインメニュー(ヘッダー): Taniumのモジュールと共有サービス、またTanium ConsoleとTanium Core Platformの管理に使用するページ間をナビゲートすることができます。メインメニューの枠の色、ロゴ、ヘルプリンクのURL、およびテキストはカスタマイズすることができます。「ConsoleとInteractのカスタマイズ」を参照してください。枠の下のメイン メニューには、左から右に以下の要素が表示されます。
  • ロゴTaniumのロゴ: コンソールの他のページからTaniumのホームページに戻ることができます。自組織のロゴにカスタマイズできます。
  • ホームホーム: コンソールの他のページからTaniumの [Home (ホーム)] ページに戻ることができます。
  • モジュールモジュール: Taniumモジュールのワークベンチ(ユーザインターフェイス)を開くことができます。インポートされていてアクセスする権限を持つモジュールを開くことができます。
  • 運用管理管理: Tanium Consoleの運用管理ページをナビゲートしたり、インポート‍したTanium共有サービスのワークベンチを開いたりできます。メニューには、アクセスする権限のある運用管理ページと共有サービスのみ表示されます。アクションに承認が必要な場合は、メニューの横に赤い数字が表示され、そうしたアクションの数量を示します(「Action Approvalの管理」を参照)。
  • <Custom text>:デフォルトでは、ビルド (<Platform>) <version> | コンソール<version>の上の部分は空白ですが、ユーザが使用している環境を判別するのに役立つテキスト(図1では「Console Demo Environment)を追加できます。「Consoleのヘッダーテキストを設定する」を参照してください。
  • <Version>: ビルド (<Platform>): <version> |コンソール: ><version>フィールドは、Tanium Core Platformインフラストラクチャの種類(Windowsなど)、プラットフォームのバージョン、およびTanium Consoleのバージョンを示します。
  • Help (ヘルプ):クリックすると、ユーザガイドへのリンクがあるTaniumドキュメンテーションポータルに移動することができます。 デフォルトでは、リンクはURL https://docs.tanium.comを開きます。
  • <Current persona>:このメニューは、代替ペルソナが割り当てられているユーザアカウントでTanium Consoleにサインインした場合にのみ表示されます。メニューのラベルは、現在のペルソナを示します。このメニューを使用して、ペルソナを切り替えることができます。詳細は、「コンソールセッション用のペルソナを選択する」を参照してください。
  • <Current user>:このメニューのラベルは、Tanium Consoleへのサインインに使用したアカウントのユーザ名を示します。メニューを開くと、コンソールにサインインした日時を表示したり、次のいずれかのオプションを選択したりできます。
    • ユーザ設定: サインインに使用したユーザアカウントに基づいて、Tanium Consoleの特定の動作を設定できます。「Consoleのユーザ設定をする」を参照してください。
    • ローカルエラーログ: ブラウザを使用して実行されたアクションに対する応答としてTanium Consoleに返された過去100個のエラーの詳細一覧ページを開くことができます。詳細は、「Consoleエラーログを表示およびコピーする」を参照してください。
    • サインアウト: 現在のTanium Consoleサインインセッションを終了できます。
  • 警告インジケータ警告: このアイコンは、警告条件が存在する場合にのみ表示されます。サインインすると、当初、Tanium Consoleは警告を表示します。警告を再表示するには、このアイコンをクリックします。

2 モジュールメニュー: モジュールメニューは各種Taniumモジュールと共有サービスのワークベンチにあり、ワークベンチのページをナビゲートできます。このメニューは、サブページがあるTanium Consoleの運用管理ページにもあります。図1は、Tanium Interactのメニューを展開したときの内容を示します。デフォルトでは、このメニューは、[Options (オプション)] オプションがクリックされないかぎり折りたたまれています (図2)。また、オプションオプションまたはモジュール名にマウスを重ねてページ名を選択することで、メニューを展開することなくモジュールのページを選択することもできます。
図2:モジュールメニュー: おりたたまれた状態
ナビゲーションペイン

Tanium Consoleの運用管理ページでは、各カテゴリのページのメニュー(アクションコンテンツアクセス権限、または構成)をインターフェイスの側面にピン留めすることができます。[Options (オプション)] オプションにマウスを重ねて、ピンのアイコンピン留めに変わったら、そのアイコンをクリックします。サイドバーメニューをピン解除するには、ピン留めを再度クリックします。次の例では、[Content (コンテンツ)] ページのメニューをピン留めしています。

図3:運用管理のサイドバーメニュー: ピン留めした状態
運用管理サイドバー

Tanium Consoleの運用管理ページには、サイドバーメニューに加えて、ユーザインタフェースでの現在位置の確認に役立つブレッドクラムもあります。

図4:[Roles (ロール)] ページのブレッドクラム痕跡例
ブレッドクラムの例
3 表示ペイン: 現在のTanium Consoleページの本体を表示します。図1の表示ペインには、Interactのホームページが表示されています。

Tanium Consoleは、キーボードを使用したナビゲーションにも対応しています。各ページのオプション間は、Tabキーを使用してナビゲートできます。メインメニューには、[Skip to Main Content (メインコンテンツに移動)] ボタンもあり、Tabキーでメインメニューに移動すると表示されます。Enterキーを押してメインメニューのすべてのオプションをスキップし、表示ペインの最初のオプションに移動することができます。

Taniumのホームページ

Taniumのページページ(図6)は、現在のユーザがアクセスできるTaniumソリューションとTanium Consoleの運用管理ページを示すサイトマップの働きをします。このページから、以下の機能やソリューション、情報にすばやくアクセスすることができます。

Taniumのホームページをカスタマイズする

Taniumの [Home (ホーム)] ページのコンテンツを変更するには、ページをカスタマイズする[Customize Page (ページのカスタマイズ)] をクリックします。詳細については、モジュールの概要ページをカスタマイズするを参照してください。セクションは、縮小折りたたむ/展開展開を交互に切り替えることができます。

環境のステータスを表示する

このセクションには、組織のインベントリに関する一般的な指標が表示されます。

チャートには、管理権限があるコンピュータグループ内のエンドポイントからのデータのみが表示されます。このため、同じ環境であっても見える数字はユーザによって異なる場合があります。Unrestricted Management Rights (無制限の管理権限)を持つユーザは、環境内のすべてのエンドポイントからのデータを見ることができます。詳細は、「コンピュータグループの管理」を参照してください。

チャートには、以下が含まれます。

  • オンラインのエンドポイント: 過去31分間にTanium Serverへの報告があった管理対象エンドポイントの数。エンドポイントは、デスクトップ、ノートブック、サーバ、仮想マシン、コンテナなどのデバイスです。管理対象のエンドポイントには、Tanium Clientがインストールされています。この数字をクリックすると、General Informaiton保存済みQuestionであるGet Computer Name and IP Address and Operating System from all machinesを発行することができます。このQuestionは、この数字をクリックした時点でオンラインのエンドポイントからの結果を返します。
  • 合計エンドポイント数: オンラインとオフラインの管理対象エンドポイントの合計数。オフラインのエンドポイントは、保持期間内にTanium Serverへの報告があったエンドポイントです(デフォルトは30日)。この数字をクリックすると、General Informaiton保存済みQuestionであるGet Computer Name and IP Address and Operating System from all machinesを発行することができます。このQuestionは、Tanium Data Serviceを使用して、オンラインとオフラインのエンドポイントから最後の既知の状態を返します。
  • オペレーティングプラットフォーム:  オペレーティングシステムプラットフォーム別にグループ化したオフラインとオンラインのエンドポイントの数。
  • 非管理対象のネットワークインターフェイス: Tanium™ Discoverが検出した非管理対象のネットワークインターフェイスの数。非管理対象インターフェイスは、現在Taniumの管理対象ではない一意のMACアドレスです。エンドポイントよりも多くのインタフェースが表示されるのはエラーではありません。複数のネットワークインタフェースコントローラ(NIC)を持つエンドポイントには複数のインタフェースが表示されます。この数字をクリックすると、Discoverで [Unmanaged Interfaces (非管理対象インターフェイス)] ページを開くことができます。このグラフは、Discoverがインストールされていて、Discover Asset Read (DiscoverのIT資産読み取り)権限があるユーザロールを持っている場合にのみ表示されます。

    Discoverをインストールした後、Discoverによって非管理対象ネットワークインタフェースが検出されると、非管理対象ネットワークインタフェースチャートが表示されます。非管理対象ネットワークインターフェイスの検出に要する時間は、環境の複雑さによって異なります。ネットワークインターフェイスの検出とDiscoverで使用可能なユーザロールについての詳細は、『Tanium Discoverユーザガイド』を参照してください。

エンドポイントからのデータを探索する

[Explore Data (データを探索)] フィールドを使用してQuestionを発行したり、[Build Question (Questionのビルド)] ボタンをクリックしてQuestion Builder (Questionビルダ)を開いたりできます。これらのInteract機能について詳細は、「Questionを実行する

クイックリンクを追加する

Taniumの [Home (ホーム)] ページに、よくアクセスする特定のモジュールページへのリンクを追加することもできます。[Quick Links (クイックリンク)] セクションに移動して [Edit (編集)]編集 をクリックし、ページを選択して、[Save (保存)] をクリックします。

クイックリンク

お気に入りのInteractカテゴリ、ダッシュボード、保存済みQuestionを追加する

Taniumでは、保存済みQuestionをダッシュボード別に、ダッシュボードをカテゴリ別にグループ化します。よく発行するQuestion、あるいはよく使用するダッシュボードがある場合は、Tanium [Home (ホーム)] ページでお気に入りに登録することができます。

デフォルトでは、ホームページには、[Favorite Interact Dashboards (お気に入りのInteractダッシュボード)] セクションと [Favorite Interact Saved Questions (お気に入りのInteract保存済みQuestion)] セクションは表示されません。これらのセクションを表示するには、ページをカスタマイズする[Customize Page (ページのカスタマイズ)] をクリックし、それらセクションのチェック ボックスを選択して、[Save (保存)] をクリックします。

よく使用するダッシュボードが同じカテゴリに属している場合は、そのカテゴリにお気に入りに登録し、ホームページに表示することもできます。展開 カテゴリを展開して、そのダッシュボードとQuestionを表示します。またダッシュボードを展開展開して、Questionを表示することもできます。

図5:お気に入りのInteractカテゴリ
お気に入りのInteractカテゴリ

カテゴリやダッシュボード、保存済みQuestionのお気に入り好きなことまたはお気に入り解除お気に入り解除のステータスを変更するには、「お気に入りでフィルタリングする」を参照してください。

カテゴリ、ダッシュボード、保存済みQuestionについての詳細は、「保存済みQuestionの管理」を参照してください。

Taniumモジュールのワークベンチにアクセスする

[Modules (モジュール)] セクションで、タイルをクリックしてモジュールのワークベンチを開きます。このページには、インポートされていてアクセス権限があモジュールのタイルのみが表示されます。

Tanium Consoleの運用管理ページにアクセスする

[Administration (運用管理)] セクションでリンクをクリックしてTanium Consoleの運用管理ページを開いたり、インポート‍したTanium共有サービスのワークベンチを開いたりすることができます。ページには、アクセス権限のある共有サービスと運用管理ページのリンクのみが表示されます。

メインメニューでロゴTaniumのロゴまたはホームホームをクリックすると、モジュールページからTaniumのホームページに戻ることができます。

図6:Taniumのホームページ

ConsoleおよびInteractをセットアップする

Tanium ConsoleおよびInteractはTanium Core Platformの一部としてライセンスが供与されています。Tanium Core Platformサーバをインストールした後、Tanium Console、Interact、Tanium Core Platformをセットアップするには、次のタスクを実行します。

  1. Tanium ConsoleとInteractのシステム、ネットワーク、セキュリティ、ユーザロールの要件を確認します。詳しくはTanium ConsoleおよびInteractの要件を参照してください。
  2. 使用するTaniumモジュールとコンテンツパックをインポートします。(Taniumソリューションの管理を参照してください。
  3. (任意) Tanium ConsoleとInteractをカスタマイズします。たとえば、メインメニューの枠の色やロゴをカスタマイズしたり自分のユーザ設定をしたり、Interactの [Overview (概要)] ページの構成を変更したりできます。詳しくはConsoleとInteractのカスタマイズを参照してください。
  4. (任意) Tanium Clientサブネット、プロキシサーバの設定、許可URL、帯域幅のスロットルなど、Tanium Core Platformの構成設定をします。詳しくはTanium Core Platformの設定を参照してください。
  5. (任意) カスタムコンテンツ(パッケージ、保存済みQuestionなど)を作成して、Taniumモジュールおよびコンテンツパックを使用してインポートするTanium定義のコンテンツを補強します。詳しくは、「コンテンツの概要」を参照してください。
  6. (任意) Questionを発行したときにオフラインのエンドポイントからの保存済み結果を表示できるよう、結果の自動収集用のセンサーを設定します。「収集したセンサー結果を管理する」を参照してください。
  7. どのようなユーザがTanium Core Platformを表示させ、実行できるのかを決定するためのRBACを設定します。このためには、ユーザ、ユーザグループ、ユーザロール、ペルソナ、コンピュータグループ、コンテンツセットのアクセス権限の設定が必要です。詳細については、RBACの概要を参照してください。

Interactを使用する

Tanium ConsoleとInteractの初期セットアップ後に実行する一般的なタスクは以下の通りです。

  1. ネットワーク内のエンドポイントに関する情報を取得するためのダイナミックQuestionを発行する。「Questionを実行する」を参照してください。
  2. Questionの結果を分析および管理します。たとえば、追加の質問を含むQuestionの結果にドリルダウンし、Question結果グリッドをフィルタリングして、そのコンテンツをエクスポートできます。詳細については、Questionの結果を管理するを参照してください。
  3. アクションを管理します。たとえば、アドホックアクションの展開、Questionの結果に基づく繰り返しのアクションのスケジュール設定、Action Approvalワークフローの設定が可能です。詳しくはアクションの概要を参照してください。
  4. 保存済みQuestionを管理します。たとえば、保存済みQuestionを作成し、ダッシュボードに割り当て、ダッシュボードをカテゴリに割り当て、RBAC要件に基づいてコンテンツセットに保存済みQuestionを割り当てることができます。詳細については、保存済みQuestionの管理を参照してください。