Taniumソリューションの管理

Tanium as a Service (TaaS)は、モジュールや共有サービス、コンテンツパックからなるTaniumソリューションのインストールと更新を自動的に管理します。TaaSはまた、お持ちのTaniumライセンスに指定されているすべてのモジュールとサービスに対する初期構成も実行します。初めてTaaSを展開した後にライセンスに追加するソリューションの初期構成中にツール(Tanium™ Threat Responseプロファイルなど)が自動的に展開されないようにする方法については、「対象の制限」を参照してください。

Taniumソリューションには、モジュール(Interactなど)、共有サービス(Direct Connectなど)、コンテンツパック(Default Contentなど)が含まれます。各Taniumモジュールと共有サービスには、コンテンツとワークベンチが含まれています。ワークベンチは、モジュールおよびサービス操作の実行に使用するユーザインターフェイスです。コンテンツとワークベンチを使用して、ネットワーク上のエンドポイントを管理、監視、保護することができます。モジュールとサービスの一覧と各モジュールの目的についての概要は、https://docs.tanium.comをご覧ください。Tanium Consoleユーザインターフェイス(UI)は、更新バージョンがある場合にアップグレードできるモジュールでもあります。

Taniumのモジュール、共有サービス、コンテンツパック、コンソールUIの更新のすべての管理タスクを実行するには、必ず、Administrator予約ロールが必要です。Import Signed Content (署名付きコンテンツのインポート)アクセス権限を持つユーザはこれらの種類のコンテンツをインポートできます。

モジュールを管理する

モジュールをインポート、再インポート、エクスポート、アップグレード、アンインストールするには、メインメニューから[Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動して [Solution (ソリューション)] ページを開きます。デフォルトでは、Tanium Serverのインストール後に初めてTanium Consoleにサインインすると、このページが開きます。ページの先頭にある [Install with Recommended Configurations (インストールに推奨設定を使用)] ボタンをクリックすると、使用契約しているすべてのモジュールと共有サービスを1回の操作でインポートおよび構成するワークフローが開始されます。[Module (モジュール)] セクションのタイルを使用して、特定のモジュールのみをインポートすることもできます。モジュールをインポートすると、 [Install with Recommended Configurations (インストールに推奨設定を使用)] ボタンは表示されなくなります。この手順については、「最新バージョンのすべてのモジュールをインポートおよび(オプションで) 設定する」を参照してください。アップグレードおよび再インポート操作では、自動設定は使用できません。

Tanium展開環境の初めてのセットアップのベストプラクティスは、1回の操作ですべてのモジュールをインポートすることです。依存関係があるモジュールや共有サービスをインポートされないと、一部が機能しないことがあります。たとえば、Revealモジュールの場合、[Direct Connect (直接接続)]サービスを最初にインポートする必要があります。依存関係についての詳細は、「モジュールおよびサービス固有の依存関係とデフォルト設定」を参照してください。Tanium Serverは、自動的に依存関係に基づいて1つずつモジュールをインポートし、多くのモジュールに有用な複数のコンテンツパックをインポートします。

[Module (モジュール)] セクションの各モジュールのタイルには、現在インストールされているバージョンが示されます。次の表は、そのステータスに基づいてモジュールに対するアクションを実行できる、各タイルのボタンおよびリンクについて説明しています。

アクティブ/アクティブ展開環境のTanium Serverの場合は、一方のサーバのモジュールのみをインポート、再インポート、アップグレード、またはアンインストールする必要があります。ピアサーバは自動的に同じ操作を試みます。詳しくは、「アクティブ/アクティブ展開環境におけるモジュールの同期」を参照してください。

Tanium Console UIモジュールの管理については、「コンソールUIの更新をインポートする」を参照してください。

[Solutions (ソリューション)] ページに表示されないモジュールのタイルがある場合は、Taniumサポートに問い合わせるを参照してください。

 表1:Taniumモジュールのアクションとステータス
アクション/ステータス 説明
エクスポートエクスポート Tanium Serverに現在インストールされているモジュールバージョンのURLをエクスポートします。この後、他方のTanium ServerのTanium Consoleにサインインし、そのURLからそのバージョンをインポートできます。詳しくは、 特定のモジュールバージョンをエクスポートおよびインポートするを参照してください。
インポート<version> モジュールをすでに購入済みで、まだインポートしていない場合、モジュールタイルに、インポート可能な最新のバージョンを表示する[Import (インポート)] <version>ボタンが表示されます。インポートの開始後は、その操作を完了してからでないと別のモジュールをインポートできません。

最新バージョン以外のモジュールバージョンについて、過去にそのバージョンのURLをエクスポートしたことがある場合、そのバージョンをインポートできます。特定のモジュールバージョンをエクスポートおよびインポートするを参照してください。
インポート モジュールの最新バージョンがインストールされますが、必要に応じて再インストールすることもできます。「特定のモジュールの最新バージョンをインポート、再インポートするか、そのバージョンへアップグレードする」を参照してください。
へのアップグレード<version> アップグレード可能な新しいバージョンのモジュールがあります。「特定のモジュールの最新バージョンをインポート、再インポートするか、そのバージョンへアップグレードする」を参照してください。アップグレード可能なモジュールのタイルのみをページに表示したい場合は、モジュールのタイルの上にある [View Available Upgrades (利用可能なアップグレードを表示)] をクリックします。
購入可能 このモジュールの購入については、Taniumサポートに問い合わせるを参照してください。
ドキュメント このリンクをクリックすると、そのモジュールのユーザガイドが表示されます。

モジュールおよびサービス固有の依存関係とデフォルト設定

Taniumソリューションには、依存関係があるソリューションをインポートしないと機能しないものがあります。ソリューションの依存関係一覧を表示するには、対応するユーザガイドをご覧ください。また、各ユーザガイドには、[Install with Recommended Configurations (インストールに推奨設定を使用)] ボタンを使用してモジュールとサービスをインポートした場合にデフォルトで使用される構成設定も記載されています。

デフォルト構成時、管理対象エンドポイントでツールを使用するソリューションは、それぞれ独自のアクショングループを作成し、それらグループに自動的にツールを展開します。デフォルトでは、アクショングループはAll Computersフィルタグループを対象にしますが、インポートの手順でrestricted_targeting_recommended_configsプラットフォーム設定を有効にすることでNo Computersフィルタグループを対象に設定することもできます。このオプションでは、自動展開を防止することで、ツールの展開を制御することができます。たとえば、すべてのエンドポイントにTanium™ Complyツールを展開する前に、一部エンドポイントでツールをテストしたいとしましょう。この場合、その一部のみを対象とするよう構成したアクショングループにツールを手動で展開することできます。

 表2:モジュールおよびサービス固有の設定と依存関係
ソリューション 依存関係 デフォルト設定
Asset Taniumの依存関係 Assetのインポートと構成設定にデフォルトの設定を使用する
Client Management Taniumの依存関係 Client Managementのインポートと構成設定にデフォルトの設定を使用する
Comply Taniumの依存関係 Complyのインポートと構成設定にデフォルトの設定を使用する
Connect Taniumの依存関係 デフォルト設定でConnectをインポートおよび設定する
Deploy Taniumの依存関係 デフォルト設定でDeployをインポートおよび設定する
Direct Connect Taniumの依存関係 デフォルト設定でDirect Connectをインポートおよび設定する
Discover Taniumの依存関係 デフォルト設定でDiscoverをインポートおよび設定する
Endpoint Configuration Taniumの依存関係 Endpoint設定のインポートと構成設定にデフォルトの設定を使用する
End-User Notifications Taniumの依存関係 デフォルト設定でEnd-User Notificationsをインポートおよび設定する
Enforce Taniumの依存関係 Enforceのインポートと構成設定にデフォルトの設定を使用する
Health Check Taniumの依存関係 デフォルト設定でHealth Checkをインポートおよび設定する
Impact Taniumの依存関係 Impactのインポートでデフォルトの設定を使用する
Integrity Monitor Taniumの依存関係 デフォルト設定でIntegrity Monitorをインポートおよび設定する
Interact Taniumの依存関係 Interactのインポートと構成設定にデフォルトの設定を使用する
Map Taniumの依存関係 デフォルト設定でMapをインポートおよび設定する
Network Quarantine Taniumの依存関係 デフォルト設定でNetwork Quarantineをインポートおよび設定する
Patch Taniumの依存関係 デフォルト設定でPatchをインポートおよび設定する
Performance Taniumの依存関係 Performanceのインポートと構成設定にデフォルトの設定を使用する
Protect Taniumの依存関係 デフォルト設定でProtectをインポートおよび設定する
Reputation Taniumの依存関係 デフォルト設定でReputationをインポートおよび設定する
Reveal Taniumの依存関係 デフォルト設定でRevealをインポートおよび設定する
Threat Response Taniumの依存関係 デフォルト設定でThreat Responseをインポートおよび設定する
Trends Taniumの依存関係 デフォルト設定でTrendsをインポートおよび設定する

最新バージョンのすべてのモジュールをインポートおよび(オプションで) 設定する

Tanium ServerをインストールしてTanium Consoleに初めてサインインすると、[Tanium Solutions (Taniumのソリューション)] ページが開き、当初は [Install with Recommended Configurations (インストールに推奨設定を使用)] ボタンが表示されます。ライセンス契約しているすべてのモジュールおよび共有サービスを1回の操作でインポートおよび必要に応じて構成設定するワークフローを開始するには、モジュールタイルではなく、このボタンを使用する必要があります。

展開環境にデフォルト以外の構成設定を必要とするのでない限り、モジュールの構成設定にデフォルトの設定を自動的に使用するオプションを選択します。インストールを終えた後で、一部またはすべてのモジュールやサービスを手動で手動で構成設定することもできます。

[Install with Recommended Configurations (インストールに推奨設定を使用)] でのインストール時、Tanium Serverは次の操作を行います。

  1. 次のコンテンツパックをインポートします。
    • クライアントのメンテナンス
    • Core Content
    • Core MSSQL Content
    • Initial Content - Python
  2. モジュールと共有サービスをインポートおよび構成設定します。
  3. 以前はDefaultアクショングループを対象にしていたすべてのスケジュール済みアクションの対象にDefault - All Computersアクショングループを設定します。Default - All Computersは、All Computersコンピュータグループの指定であるのに対し、DefaultNo Computersコンピュータグループの指定になります。アクションの対象を変更してから5分後、Tanium ServerはワンタイムイベントとしてDefault - All Computersにアクションを展開します。サーバは、以降のアクションの展開を設定された再発行間隔に基づいて行います。詳細は、「スケジュール済みアクションを管理する」を参照してください。ソリューションをインポートする手順には、自動動作が展開環境に適していない場合に、必要に応じてDefault - All Computersアクショングループにアクションを展開しないようにするオプションも含まれています。

ワークフローが終了すると、[Solutions (ソリューション)] ページの [Install with Recommended Configurations (インストールに推奨設定を使用)] ボタンは表示されなくなります。以降のモジュールの再インポートまたはアップグレードについては、「特定のモジュールの最新バージョンをインポート、再インポートするか、そのバージョンへアップグレードする」を参照してください。共有サービスの再インポートまたはアップグレードについては、「共有サービスとコンテンツを管理する」を参照してください。

アクティブ/アクティブ展開環境にモジュールをインポートするにあたっては、両方のTanium Server上の自己署名証明書を、認証局(CA)署名の証明書に置き換えておきます。詳しくは、「アクティブ/アクティブ展開環境におけるモジュールの同期」を参照してください。

ライセンス契約しているモジュールのリリースノートを読み終えたら、以下の手順でインポートし、必要に応じて構成設定を行います。

  1. ブラウザのURLフィールドにTanium Serverの完全修飾ドメイン名(FQDN)を入力して(例: https://ts1.example.com)、Tanium Consoleにアクセスします。

    アクティブ/アクティブ展開環境では、Tanium Serverは、IPアドレスではなくFQDNが指定され、デフォルトのポートが使用される場合にのみ、自動的にモジュール操作の同期をとります。Windows展開環境のデフォルトのポートは443です。Tanium Appliance展開環境のデフォルトのポートは8443ですが、443を使用することもできます。

  2. (任意) 自動設定時にソリューション別のツールを自動的に展開しないようにするには、次の手順を実行します。
    1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定)] に移動します。
    2. restricted_targeting_recommended_configsを選択し、[Edit (編集)] をクリックします。
    3. [Setting Value (設定値)] を1に設定し、[Save (保存)] をクリックします。

    ツールの展開についての詳細は、「モジュールおよびサービス固有の依存関係とデフォルト設定」を参照してください。

  3. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  4. [Install with Recommended Configurations (インストールに推奨設定を使用)] をクリックします。この手順は、ソリューションのすべてまたは一部に自動的にデフォルトの設定を使用するかどうかに関係なく、あるいはどのソリューションにもデフォルトの設定を使用しない場合にも実行されます。
  5. (任意) 展開ソリューションを展開して、デフォルト設定を確認します。
  6. (任意) デフォルト設定を使用しないで手動で構成設定したいモジュールがある場合は、[Apply Tanium recommended configurations (Taniumの推奨設定を適用)] チェックボックスを選択解除します。
    • 一覧のすべてのモジュールを手動で構成設定する: ソリューション一覧の上のチェックボックスを選択解除します。
    • 特定のソリューションを手動で構成する展開そのソリューションを展開し、設定一覧の上のチェックボックスを選択解除します。

    指定したソリューションの [Configuration Setting (構成設定)] 列に、Manual Configuration (手動設定)と表示されます。

  7. [Begin Import (インポートを開始)]をクリックします。

    Tanium Serverによって、1つずつモジュールがインポートおよび構成設定されます。インポートに要する時間は、ライセンス契約しているモジュールの数によって数時間かかる場合があります。ダイアログには、インポートおよび設定プロセスの進捗状況が表示されます。

  8. 進捗状況のダイアログでインポートと設定が成功したことが示されたら[Close (閉じる)]をクリックします。

    操作を終了すると、メインメニューの [Module (モジュール)] と [Administration (運用管理)] > [Shared Services (共有サービス)] の下にインポートされたソリューションが表示されます。

特定のモジュールの最新バージョンをインポート、再インポートするか、そのバージョンへアップグレードする

インポート、再インポート、アップグレードを行うモジュールのリリースノートを読んでから、次の手順を実行して操作を続行します。インポート、再インポート、アップグレードを1回の操作で組み合わせて行うことができます。

HA展開環境でこれらの手順を実行するにあたっては、両方のTanium Server上の自己署名証明書をCA証明書に置き換えておきます。詳細は、「アクティブ/アクティブ展開環境におけるモジュールの同期」を参照してください。

最初にTanium InteractとTanium Trends、Tanium Client Managementの順にモジュールのインストールまたはアップグレードを終了してから、その他のモジュールのインストールまたはアップグレードに進みます。

  1. (アップグレードまたは再インポートのみ) モジュールのアップグレードまたは再インポート処理が完了するまで、そのモジュールを使用しないようにTaniumユーザに通知します。これを行わないと、ユーザが進めていた作業が失われる可能性があります。
  2. ブラウザのURLフィールドにTanium Serverの完全修飾ドメイン名(FQDN)を入力して(例: https://ts1.example.com)、Tanium Consoleにアクセスします。

    アクティブ/アクティブ展開環境では、Tanium Serverは、IPアドレスではなくFQDNが指定され、デフォルトのポートが使用される場合にのみ、自動的にモジュール操作の同期をとります。Windows展開環境のデフォルトのポートは443です。Appliance展開環境のデフォルトのポートは8443ですが、443を使用することもできます。

  3. (任意) 自動設定時にソリューション別のツールを自動的に展開しないようにするには、次の手順を実行します。
    1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定)] に移動します。
    2. restricted_targeting_recommended_configsを選択し、[Edit (編集)] をクリックします。
    3. [Setting Value (設定値)] を1に設定し、[Save (保存)] をクリックします。

    ツールの展開についての詳細は、「モジュールおよびサービス固有の依存関係とデフォルト設定」を参照してください。

  4. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  5. アクションを必要とする各モジュールのタイルのチェックボックスを選択し、[Import Selected (選択をインポート)]、[Upgrade Selected (選択をアップグレード)] などの、タイルの上にあるアクションボタンをクリックします。

    単一のモジュールでアクションを実行するには、モジュールタイル内の[Import (インポート)][Reimport (再インポート)]または[Upgrade (アップグレード)]ボタンをクリックしてもかまいません。

  6. (新規インストールのみ、任意) デフォルトの設定を使用しないで手動で構成設定したいモジュールがある場合は、[Apply Tanium recommended configurations (Tanium推奨の設定を適用)] チェックボックスを選択解除します。
    • リストされているすべてのモジュールを手動で設定する:モジュールの一覧の上にあるチェックボックスを選択解除します。
    • 特定のモジュールを手動で構成設定する: 展開モジュールを展開し、設定一覧の上にあるチェックボックスを選択解除します。

    指定したモジュールの [Configuration Setting (構成設定)] 列に、Manual Configuration (手動構成)と表示されます。

  7. [Automatically import solutions (ソリューションを自動的にインポート)] を選択または選択解除します。
    • チェックボックス(デフォルト)を選択: インポート、再インポート、またはアップグレードが開始されると、Tanium Serverは、モジュールコンテンツの確認および既存のコンテンツとの競合を解決するオプションの選択を促すことなく操作を実行します。サーバは、インポートしたコンテンツで既存のコンテンツを自動的に上書きするかマージします。
    • チェックボックスを選択解除: インポート、再インポート、アップグレードを開始すると、Tanium Serverはコンテンツのレビューを促します。一度にひとつのモジュールについて競合解決オプションを選択します。
  8. [Begin Import (インポートを開始)]をクリックします。
  9. [Automatically import solutions (自動的にソリューションをインポート)] チェックボックスを選択解除している場合は、次のタスクを実行します。
    1. コンテンツを確認し、既存のコンテンツとの競合の解決策をインポートし、選択します(インポートの競合を解決するを参照)。
    2. Taniumが定義したデフォルトの割り当てを用いてすべてのインポート済みオブジェクトの既存のコンテンツセットを上書きしたい場合、[Include content set overwrite (コンテンツセットの上書きを含める)]を選択してください。デフォルトでは、[Include content set overwrite (コンテンツセットの上書きを含める)] チェックボックスは選択解除され、Tanium Serverは既存のコンテンツセットの割り当てを維持します。
  10. Import (インポート)Re-import (再インポート)Upgrade (アップグレード)のいずれかをクリックします。

    Tanium Serverは一度にひとつのモジュールの操作を実行します。操作に向けて選択したモジュールの数によって数分から数時間かかる可能性があります。ダイアログに操作の進捗状況が表示されます。

  11. 進捗状況のダイアログにインポート、再インポート、アップグレードの成功が示されたら、[Close (閉じる)] をクリックします。

    メインメニューの [Modules (モジュール)] の下にインポートされたモジュールが表示されます。

  12. (アップグレードのみ) アップグレードされたモジュールのリリースノートにTanium™ Trendsのデータやパネル、あるいは情報元に対する変更事項が記載されている場合は、「Tanium Trendsユーザガイド: 初期ギャラリーのインポート」下の手順を実行し再インポートします。

特定のモジュールバージョンをエクスポートおよびインポートする

各モジュールについて、Tanium Serverに現在インストールされているバージョンのURLをエクスポートすることができます。この後、他方のTanium ServerのTanium Consoleにサインインし、そのURLからそのバージョンをインポートできます。このオプションは、Tanium Serverの間で最新バージョン以外のバージョンを移行するのに役立ちます。たとえば、ラボ環境で特定のモジュールバージョンをテストした後、そのバージョンのURLをエクスポートし、そのURLから本番用展開にモジュールをインポートすることができます。

アクティブ/アクティブ展開環境にモジュールをインポートするにあたっては、両方のTanium Server上の自己署名証明書をCA証明書に置き換えておきます。詳しくは、「アクティブ/アクティブ展開環境におけるモジュールの同期」を参照してください。

  1. 目的のモジュールバージョンが既に存在するTanium ServerのTanium Consoleにサインインします。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. モジュールのタイルで、[Export (エクスポート)]エクスポート をクリックし、[Copy (コピー)] をクリックしてクリップボードにURLを追加し、[Close (閉じる)] をクリックします。

    ソリューションをすぐにインポートしない場合は、後で使用できるようコピーしたURLをテキストファイルに貼り付けて保存しておきます。

  4. モジュールのバージョンの移行先のTanium ServerのTanium Consoleにサインインします。コンソールにアクセスする場合は、ブラウザのURLフィールドにTanium ServerのFQDNを入力します(例: https://ts1.example.com)。

    アクティブ/アクティブ展開環境では、Tanium Serverは、IPアドレスではなくFQDNが指定され、デフォルトのポートが使用される場合にのみ、自動的にモジュール操作の同期をとります。Windows展開環境のデフォルトのポートは443です。Appliance展開環境のデフォルトのポートは8443ですが、443を使用することもできます。

  5. ページの右上にある [Import From URL (URLからインポート)]をクリックし、そのURLを[Import URL (URLをインポート)]フィールドにペーストし、[Import (インポート)]をクリックします。

    モジュールタイルが緑色に変わり、その[Upgrade to (へアップグレード)]<version>ボタンはインポートされたバージョンを示します。

  6. インポートされたバージョンにアップグレードします。この手順は、「特定のモジュールの最新バージョンをインポート、再インポートするか、そのバージョンへアップグレードする」で説明している手順と同じです。

モジュールのアンインストール

アクティブ/アクティブ展開環境で以下の手順を実行するにあたっては、両方のTanium Server上の自己署名証明書をCA証明書に置き換えておきます。詳しくは、「アクティブ/アクティブ展開環境におけるモジュールの同期」を参照してください。

単一のモジュールのアンインストール:

  1. ブラウザのURLフィールドにTanium Serverの完全修飾ドメイン名(FQDN)を入力して(例: https://ts1.example.com)、Tanium Consoleにアクセスします。

    アクティブ/アクティブ展開環境では、Tanium Serverは、IPアドレスではなくFQDNが指定され、デフォルトのポートが使用される場合にのみ、自動的にモジュール操作の同期をとります。Windows展開環境のデフォルトのポートは443です。Appliance展開環境のデフォルトのポートは8443ですが、443を使用することもできます。

  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. そのモジュールのタイルの右下にある [Uninstall (アンインストール)] をクリックします。

複数のモジュールをアンインストールするには:

  1. ブラウザのURLフィールドにTanium Serverの完全修飾ドメイン名(FQDN)を入力して(例: https://ts1.example.com)、Tanium Consoleにアクセスします。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. アンインストールする各モジュールのタイルにあるチェックボックスを選択するか、タイルの上にある [Select All (すべて選択)] をクリックします。
  4. タイルの上にある[Uninstall (アンインストール)]をクリックします。
  5. 進捗状況のダイアログでアンインストールが成功したことが示されたら[Close (閉じる)]をクリックします。

アクティブ/アクティブ展開環境におけるモジュールの同期

各モジュールのインポート、再インポート、またはアップグレード処理では、Tanium Serverホスト上のファイルにワークベンチの構成が書き込まれて、共有データベースログにエントリが追加されます。アクティブ/アクティブ展開環境で一方のTanium Serverに対してワークベンチに関係する操作を実行すると、そのピアも自動的に同じ操作を試みます。ピアに対するこの自動重複処理は、モジュールのアンインストールにも適用されます。

アクティブ/アクティブ展開では、Tanium Serverは、FQDN(IPアドレスではなく)を指定し、Tanium Consoleにアクセスするときにデフォルトのポートを使用する場合にのみ、自動的にモジュール操作を同期します。Windows展開環境のデフォルトのポートは443です。Appliance展開環境のデフォルトのポートは8443ですが、443を使用することもできます。

モジュール同期用の証明書を管理する

モジュールの同期時、一方のTanium Serverのブラウザはピアサーバと信頼関係を持ちアクセスする必要があります。両方のサーバはSOAPServer.crt証明書を使用して、その信頼関係を確立します。証明書がCA署名の場合、両方のサーバは自動的に信頼関係を確立します。サーバがインストール時にデフォルトで生成された自己署名証明書を使用する場合、同期エラーの発生を回避するために信頼関係を手動で有効にする必要があります。

同期を容易にするため、モジュールをインポートする前に、自己署名証明書をCA証明書に置き換えます。証明書を置き換える手順については、「Tanium Core Platform展開リファレンスガイド: Tanium Console、API、Module Serverへのアクセスのセキュリティ確保」を参照してください。

自己署名証明書を使用するTanium Serverの両方でモジュールの同期エラーが発生しないようにするには、以下の手順に従います。

  1. Tanium ServerそれぞれのTanium Consoleにアクセスし、ブラウザに証明書検証エラーが表示されたら、エラーを無視するオプションを選択して、サーバのURLに進みます。

    このアクションにより、両方のサーバは現在のブラウザセッション中、互いに信頼関係を維持することができます。

  2. 現在のブラウザセッション内でモジュールの操作(インポート、更新、またはアンインストール)を完了します。

    操作中にセッションがタイムアウトした場合、自動同期は失敗するため、最初の手順を繰り返して信頼関係を再び有効にする必要があります。

モジュール同期エラーを解決する

一方のTanium Serverでモジュール操作が成功しても、ネットワークまたは証明書の問題でピアサーバ側が同期に失敗することがあります。たとえば、エアギャップ展開環境、CNAMEエイリアスを使用してコンソールにアクセスする展開環境、あるいは想定外の証明書名がある展開環境では、一方のTanium ServerのブラウザがピアにCORS (Cross-Origin Resource Sharing)アクセスできないことがあります。そうした問題が原因で両方のサーバのモジュールのバージョンが一致しない場合は、[Solutions (ソリューション)] ページにアクセスしたときに、そのことを示すメッセージが表示されます(図1)。このメッセージは、データベースログエントリに基づいて、不一致が存在するサーバのTanium Consoleにのみ表示されます。たとえば、Tanium™ Assetをインポートすると、Tanium Serverのts1.example.com側では成功しても、Tanium Serverのts2.example.comでは成功しないことがあります。この場合、データベースログにはts1.example.comに関するエントリのみが表示され、ts2.example.comのTanium Consoleには不一致のメッセージが表示されます。

図1:一致しないモジュールバージョン

Tanium Server間のモジュールの不一致を解決するには、次の手順を実行します。

  1. Tanium Consoleへのアクセスに使用しているブラウザで、URLフィールドにサーバのIPアドレスではなく、Tanium ServerのFQDNが指定されていることを確認します。
  2. Tanium ConsoleへのアクセスにTanium Serverがデフォルトのポートを使用するように設定されていることを確認します。カスタムポートを指定した場合は、モジュール操作は自動的には同期がとられず、それぞれのアクティブ/アクティブサーバで操作を実行する必要があります。ポート(ServerSOAPPort設定)を表示および編集する手順は、ご使用のインフラストラクチャによって異なります。
  3. Tanium ServerそれぞれでブラウザがピアサーバのSOAPServer.crt証明書と信頼関係があることを確認します。「モジュール同期用の証明書を管理する」を参照してください。
  4. access_control_origin_serversグローバル設定で両方のTanium ServerがCORSをサポートするように設定します。

    たいていの展開環境では、Tanium Serverは自動的にCORSを有効にします。ただし、モジュールの同期に失敗した場合は、Tanium ServerそれぞれでTanium Consoleへのアクセスに使用するFQDNをコンマ区切りのリスト形式で指定することでaccess_control_origin_serverを手動で設定します。

    1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定] に移動し、[New Setting (新規設定)] をクリックします。
    2. 以下の値を入力して [Save (保存)] をクリックします。
      • 設定名: access_control_origin_servers
      • 設定値: <Tanium Server FQDNs>(例: ts1.example.com,ts2.example.com)
      • Affects (作用)サーバ
      • Value Type (値の種類)テキスト
  5. 展開環境でaccess_control_origin_servers値によってCORSが機能しない場合、モジュールの同期を無効にします。
    1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定] に移動し、[New Setting (新規設定)] をクリックします。
    2. 以下の値を入力して [Save (保存)] をクリックします。
      • 設定名:console_disable_ha_workbench_install
      • Setting Value (設定値)1
      • Affects (作用)サーバ
      • Value Type (値の種類)数値

    モジュールの同期を無効にした後、以降のすべてのモジュール操作は、アクティブ/アクティブ構成のクラスタの両方のTanium Serverで実行する必要があります。

  6. モジュール操作が初めて失敗したTanium Server側で、インポート、アップグレード、ダウングレード、またはアンインストール操作を繰り返します。

    モジュールのダウングレード手順については、Taniumサポートに問い合わせるを参照してください。

共有サービスとコンテンツを管理する

[Solutions (ソリューション)] ページの [Content (コンテンツ)] セクションには、インポート、再インポート、アップグレード、アンインストールできるコンテンツパックと共有サービスが一覧表示されます。Taniumのコンテンツは、特定の目的のためにTaniumが開発し、コンテンツパック経由で配布する一連の設定オブジェクトです。たとえば、デフォルトコンテンツパックには、Interactのページ(カテゴリ、ダッシュボード、保存済みQuestion)と [Administration (運用管理)] > [Content (コンテンツ)] ページ(センサー、パッケージ)、(保存済みQuestion)、[Administration (運用管理)] > [Actions (アクション)] ページに表示される主要設定オブジェクトが含まれています。コンテンツパックからコンテンツを管理するだけでなく、特定の種類のコンテンツ(センサーなど)を一方のTanium Serverからエクスポートし、他方のTanium Serverにインポートすることもできます。

Tanium Serverは、マニフェストに記載の使用可能なTaniumコンテンツパックと共有サービスをcontent.tanium.comからダウンロードし、[Content (コンテンツ)] セクションにそれらを表示します。このセクションには、2つのクラスのコンテンツそれぞれのグリッドが表示されます。

  • [Supported Solutions (サポート対象ソリューション)]:これは、エンドポイントのクエリおよびアクションの展開に必須のオブジェクトセットを含む本番のコンテンツです。セクションには、管理できる共有サービスも一覧表示されます。
  • ラボ:これは実験的な設定オブジェクトセットです。ラボコンテンツは、Tanium Serverのインストール時にTanium™ラボライセンスを指定した場合にのみ利用できます。

    本番環境への設定オブジェクトのインポートは、ラボ環境でテストしてから行ってください。

コンテンツパックまたは共有サービスのインポートしたバージョンが最新の利用可能なバージョンより古いことがグリッドに示された場合は、そのコンテンツパックまたは共有サービスをアップグレードすることができます。

Tanium Serverはコンテンツを共有Taniumデータベースに書き込みます。このため、アクティブ/アクティブ展開環境の一方のTanium Serverでコンテンツをインポートしたコンテンツは、ピアの側でも利用できます。

Tanium Serverのインストール後、Tanium Consoleに初めてサインインすると、サーバはDefault ContentとDefault Computer Groupコンテンツパックを自動的にインポートします。この最初のサインインセッションでは、[Install with Recommended Configurations (インストールに推奨設定を使用)] をクリックすることで、すべての共有サービスの最新バージョンを1回の操作でインポートし、必要に応じて構成設定できます。この操作では、いくつかの基本コンテンツパックがインポートされるだけで、他のコンテンツパックは別途インポートする必要があります。

[Install with Recommended Configurations (インストールに推奨設定を使用)] のワークフローでのベストプラクティスは、デフォルトの設定を使用して共有サービスを自動的に構成設定するオプションを選択することです。ただし、展開環境で、推奨のデフォルト設定と異なる設定が必要な場合は、インストール後に一部またはすべてのサービスを手動で設定できます。各サービスのデフォルト設定の一覧は、「モジュールおよびサービス固有の依存関係とデフォルト設定」を参照してください。

[Install with Recommended Configurations (インストールに推奨設定を使用)] の手順については、「最新バージョンのすべてのモジュールをインポートおよび(オプションで) 設定する」を参照してください。

また、少数の共有サービスだけインポートしたり、1つずつインポートしたりするオプションも用意されています。

特定の共有サービスとコンテンツパックの最新バージョンをインポート/再インポート/アップグレードする

  1. (アップグレードまたは再インポートのみ) サービスのアップグレードまたは再インポート処理が完了するまで、そのサービスを使用しないようにTaniumユーザに通知します。これを行わないと、ユーザが進めていた作業が失われる可能性があります。
  2. (任意) 自動設定時にソリューション別のツールを自動的に展開しないようにするには、次の手順を実行します。
    1. メインメニューから [Administration (運用管理)] > [Management (管理)] > [Global Settings (グローバル設定)] に移動します。
    2. restricted_targeting_recommended_configsを選択し、[Edit (編集)] をクリックします。
    3. [Setting Value (設定値)] を1に設定し、[Save (保存)] をクリックします。

    ツールの展開についての詳細は、「モジュールおよびサービス固有の依存関係とデフォルト設定」を参照してください。

  3. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動して、[Content (コンテンツ)] セクションまでスクロールします。
  4. 実行したいアクション用のコンテンツパックかサービスを選択するか、[Select All (すべて選択)] をクリックします。

    グリッドをフィルタリングしてアップグレードがあるコンテンツパックとサービスのみが含まれるようにするには、[View Available Upgrades (利用可能なアップグレードを表示)] をクリックします。

  5. グリッドの上にある実行するアクションのボタン(インポート、再インポート、アップグレード、アンインストール、コピーコピー)をクリックします(グリッド情報をクリップボードにコピー)します(コピーは、グリッドの情報をクリップボードにコピーする操作)。

    コンテンツのダウンロード用エクスポートURLのエクスポートについては、「特定のバージョンの共有サービスまたはコンテンツパックをエクスポート/インポートする」を参照してください。

    インポートまたはアップグレードの場合、Tanium Consoleは、次に進む前に競合を解決するよう求めます(「インポートの競合を解決する」を参照)。

  6. (共有サービスのアップグレードのみ) アップグレードされたモジュールのリリースノートにTanium Trendsのデータやパネル、あるいは情報元に対する変更事項が記載されている場合は、「Tanium Trendsユーザガイド: 初期ギャラリーのインポート」下にある手順を実行し再インポートします。

特定のバージョンの共有サービスまたはコンテンツパックをエクスポート/インポートする

すべての共有サービスあるいはコンテンツパックについて、Tanium Serverに現在インストールされているバージョンのURLをエクスポートすることができます。この後、別の環境にあるTanium ServerのTanium Consoleにサインインし、そのURLからそのバージョンをインポートできます。このオプションは、Tanium環境の間で最新バージョン以外のバージョンを移行するのに役立ちます。たとえば、ラボ環境でサービスの特定のバージョンをテストした後、そのバージョンのURLをエクスポートして、そのURLから本番の展開環境にサービスをインポートすることができます。サービスまたはコンテンツパックを一度に複数エクスポートしたり、インポートしたりすることはできません。

  1. 目的のサービスまたはコンテンツパックのバージョンが既に存在するTanium ServerのTanium Consoleにサインインします。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、[Supported Solutions (サポート対象ソリューション)] タブまたは[Labs (ラボ)] タブ(Taniumラボライセンスをお持ちの場合)を選択します。
  4. グリッドでサービスまたはコンテンツパックを選択し、グリッドのツールバーの [Export (エクスポート)]エクスポート をクリックします。
  5. [Copy (コピー)]コピーをクリックしてクリップボードにURLを追加し、[Close (閉じる)]をクリックします。

    サービスまたはコンテンツパックをすぐにインポートしない場合は、後で使用できるようコピーしたURLをテキストファイルに貼り付けてて保存しておきます。

  6. サービスまたはコンテンツパックバージョンの移行先の環境でTanium Consoleにサインインします。
  7. [Solutions (ソリューション)] ページの右上にある [Import From URL (URLからインポート)] をクリックし、そのURLを [Import URL (URLをインポート)] フィールドに貼り付けて、[Import (インポート)] をクリックします。

    Tanium Consoleは、次に進む前に競合を解決するよう求めます(「インポートの競合を解決する」を参照)。

  8. (共有サービスのアップグレードのみ) アップグレードされたモジュールのリリースノートにTanium Trendsのデータやパネル、あるいは情報元に対する変更事項が記載されている場合は、「Tanium Trendsユーザガイド: 初期ギャラリーのインポート」下にある手順を実行し再インポートします。

コンテンツの構成を種類別にエクスポートする

特定の種類(センサーなど)のコンテンツの構成またはすべての種類の構成をCSVファイルの形式でエクスポートし、CSV形式をサポートするアプリケーションでその構成設定を表示することができます。Administrator予約ロールを持っている場合は、JSONファイルの形式でコンテンツ構成をエクスポートすることで別のTanium Serverにインポートすることもできます。

  1. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  2. [Content (コンテンツ)] セクションまでスクロールし、 [Export Content (コンテンツのインポート)] をクリックします。
  3. 特定のコンテンツの種類を選択するか、[Select All (すべて選択)] を選択します。
  4. [Export Format (エクスポート形式)] を選択します。JSON形式でエクスポート(推奨デフォルト)、またはXML形式でエクスポート
  5. [Export (エクスポート)]をクリックします。
  6. (任意) デフォルトのエクスポートファイル名を編集します。これは、export-<date>-<time>.<format>の形式です。
  7. [OK]をクリックします。

    Tanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

コンテンツの構成をインポートする

他方のTanium ServerからエクスポートしたJSONまたはXMLファイルのコンテンツ(センサー構成など)をインポートすることができます。

本番環境にコンテンツをインポートする前に、ラボ環境でコンテンツの開発とテストを行ってください。

  1. コンテンツファイルの認証で説明されているように、コンテンツファイルにデジタル署名を行い、公開鍵が定められていることを確認します。
  2. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動します。
  3. [Content (コンテンツ)] セクションまでスクロールし、 [Import Content (コンテンツのインポート)] をクリックします。
  4. [Choose File (ファイルを選択)] をクリックし、コンテンツファイルを選択して、[Open (開く)] をクリックします。
  5. [Import (インポート)]をクリックします。ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。
  6. 競合項目の解決策を選択する 該当の説明は、競合ベストプラクティスを参照するか、Taniumサポートに問い合わせる
  7. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

コンソールUIの更新をインポートする

メインメニューの [Console:(コンソール <version>)] フィールドには、Tanium ConsoleのUIモジュールの現在のバージョンが表示されます。Taniumは定期的にモジュールの更新を提供し、Tanium Serverはcontent.tanium.comで更新の有無を確認します。更新がある場合、Tanium Consoleはメインメニューの [Upgrade Available (利用可能なアップグレード): Console (コンソール)] にメッセージを表示し、その隣の[Upgrade to <version> (アップグレード)] ボタンに更新のバージョンが表示されます。[Upgrade to<version> (アップグレード)] をクリックして、更新をインストールします。更新を初期化するために、Tanium Serverやブラウザセッションを再起動する必要はありません。

更新がある場合は必ずTanium Console UIをアップグレードします。

インポートの競合を解決する

Taniumモジュールや共有サービス、あるいはコンテンツパックに対する更新をインポートしたり、センサーなどのコンテンツ(センサーやパッケージなど)を含むファイルをインポートしたりすると、既存のコンテンツと競合していることがあります。インポート時の競合を解決するためのベストプラクティスを確認した後、次の手順を実行します。

  1. 以下のいずれかに対して、インポート、再インポート、またはアップグレードのワークフローを開始します。
    • モジュール: 競合を確認し、手動で解決するには、[Automatically import solutions (自動的に解決策をインポートする)] チェックボックスを選択解除する必要があります。この解除を行わなかった場合、Tanium Serverは、インポートされたコンテンツで既存のコンテンツを自動的に上書きするか、マージします。詳細は、「モジュールを管理する」を参照してください。
    • コンテンツパック: 共有サービスとコンテンツを管理するを参照してください。
    • JSON/XMLコンテンツファイル:インポートする前に秘密キーを使用してファイルに署名を付け、対応する公開キーを正しいフォルダにコピーします(「コンテンツファイルの認証」を参照)。[Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動し、[Content (コンテンツ)] セクションまでスクロールして、コンテンツのインポート [Import Content (コンテンツのインポート)] をクリックします。

    競合がある場合、ダイアログに列挙されます。

  2. [Import Option (インポートのオプション)]を選択して、それぞれの競合を解決します。
    • [Overwrite (上書き)]: 既存のコンテンツをインポートされたコンテンツで置き換えます。
    • [Skip (スキップ)]: そのアイテムのインポートをスキップします。
    • (カテゴリのみ)[Merge (マージ)]: カテゴリに含まれるオブジェクトを統合します。

      [Merge (マージ)] を選択して、カテゴリに移動して処理後の構成を確認します。

    • (保存されたアクションのみ)[Overwrite and Disable Action (アクションの上書きと無効化)]:このオプションは、デフォルトで新しいアクションを無効にしたい場合に有用です。その後、アクションをテストする準備ができたら、有効にし直します。メインメニューから [Administration (運用管理)] > [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] を選択し、アクションを選択して、[More (その他)] > [Enable Action (アクションを有効化)] を選択します。

    ソリューションまたはコンテンツファイルに、コンテンツセットの定義が含まれていることがあります。コンテンツセットを初めて確立する場合、コンテンツパックの設計者が意図したコンテンツセットにコンテンツが割り当てられるように、[Include content set overwrite (コンテンツセットの上書きを含める)]オプションを選択することがベストプラクティスです。独自のRBACプランを実装し、使用するコンテンツセットにコンテンツを移動した後は、インポートされるファイルに定義されている割り当てによってコンテンツセットの割り当てが上書きされるため、このオプションは選択しないでください。

  3. [Import (インポート)][Reimport (再インポート)][Upgrade (アップグレード)]をクリックします。操作が完了したら、[Close (閉じる)] をクリックします。
  4. (アップグレードのみ) アップグレードされたモジュールまたは共有サービスのリリースノートにTanium Trendsのデータやパネル、あるいは情報元に対する変更事項が記載されている場合は、「Tanium Trendsユーザガイド: 初期ギャラリーのインポート」下の手順を実行し再インポートします。

インポート時の競合を解決するためのベストプラクティス

コンテンツのインポート時の競合に関する決定では、次の推奨事項に従うこと十分に理解してから行うことをお勧めします。

推奨1: リリースノートを読む

必ず、最後の更新以降にリリースされた全てのソリューションまたはコンテンツパックのバージョンのリリースノートをお読みください。 リリースノートには、必要に応じて変更の範囲に関する注意事項や問題の回避に役立つ情報が含まれています。リリースノートにはリリース日も記載されています。これは、複数のコンテンツパックをインポートする場合に重要です。複数のコンテンツパックに、同じ基本センサーまたはパッケージに対する更新が含まれていることがあります。この場合は、古いコンテンツパックをインストールしてから、新しいコンテンツパックをインストールするのがベストです。

推奨2:良好な復元ポイントがあることを確認する

Taniumのモジュールや共有サービス、コンテンツパックの更新にあたっては、問題が発生したときのことを考えて最新の復元ポイントとバックアップを用意するようにしてください。Taniumデータベースには、コンテンツ設定オブジェクトが保存されます。Tanium ServerとTanium Module Serverのインストールフォルダには、暗号化キーやライセンスファイル、文字列ファイル、その他データファイルなどの重要なファイルが含まれます。

ファイルシステムとデータベースを定期的にバックアップするスケジュールを作成します。

Tanium Appliance展開環境のバックアップスケジュールの作成については、「Tanium Appliance展開ガイド: バックアップの概要」を参照してください。

Windows展開環境のバックアップについては、「Tanium Core Platform展開ガイド - Windows:Tanium Core Platformのサーバとデータベースをバックアップする」を参照してください。

推奨3: ラボデプロイを先に更新する

本番サーバの更新は、必ずラボサーバを先に更新して、エンドポイントに対する変更の影響を評価してから行ってください。ラボ展開環境の更新では、次のタスクを実行します。

  • Tanium Serverがエンドポイントにコンテンツを配布したときのネットワーク使用率に対する影響を評価します。 コンテンツの種類によっては、更新によってネットワークトラフィックが増加する場合があります。通常、このトラフィックの増加はごくわずかです。
  • 機能をテストしてください。コンテンツの更新にセンサーや保存済みQuestion、ダッシュボード、またはカテゴリが含まれる場合は、Questionを発行して結果を確認するテストをします。パッケージが含まれている場合は、パッケージをデプロイします。更新に保存済みアクションが含まれる場合は、その構成を編集して適切なアクショングループにアクションを割り当てます。

ラボのサーバで更新の適格性を評価したら、本番サーバで更新をインポートして、新規または変更されたコンテンツの動作をスポットテストします。

推奨4:カスタマイズをTaniumのコンテンツに限定する

Taniumの更新プログラムをインポートすると、インポートで指定されている構成によって現在の構成が上書きされます。ほとんどすべての場合、更新にはパフォーマンスを最適化し、問題を回避し、関連ツールをより良く使用するための重要な変更が含まれているため、上書きして最新の構成を維持することをお勧めします。

更新による混乱を最小限に抑えられるよう、カスタマイズはTaniumコンテンツに限定してください。変更を加えた場合は、それらの記録を残してください。 たとえば、Max Sensor Age (センサーの寿命)設定やパッケージのタイムアウト、あるいは保存済みQuestionの再発行間隔に対する変更のログを残します。また、カスタムオブジェクトのソースとしてクローンを作成したTaniumオブジェクトのログも残してください。

コンテンツパックの更新がある場合は、インポートし、そのインポートによって上書きされたカスタマイズをやり直してください。

推奨5:パラメータ化オブジェクトを使用するコンテンツを再作成する

パラメータ化センサーまたはパラメータ化パッケージがインポートによって上書きされても、そうしたセンサーまたはパッケージを参照している以前に作成された保存されたQuestionまたは予定済みアクションが影響を受けることはありません。

パラメータ化センサーを含むQuestionを保存すると、代入値を含むセンサー定義が一時センサーと呼ばれるオブジェクトに保存されます。そのエンドポイントのTanium Clientは、一時センサーを呼び出す保存済みQuestionに対する応答を計算するときに一時センサーを実行します。 スケジュールに従ってTanium Serverが再発行する保存済みQuestionは、基のセンサーが更新されても、引き続き一時センサーを使用します。このため、センサーが更新されていて、保存済みQuestionがその更新後のコードを使用するようにしたい場合は、保存済みQuestionを作成し直す必要があります。

同様に、スケジュール済みアクションがパラメータ化パッケージに基づいている場合、置換後の値を含むパッケージ定義は、一時パッケージと呼ばれるオブジェクトに保存されます。そうしたパッケージを呼び出すスケジュール済みアクションの実行指令があると、エンドポイントのTanium Clientはその一時パッケージを実行します。スケジュール済みアクションは、基のパッケージが更新されても一時パッケージを使用し続けます。したがって、パッケージが更新され、更新済みコードを予定済みアクションで使用する場合は、予定済みアクションを作成し直す必要があります。

推奨6:Taniumのコンテンツを一括上書きしない

エクスポートした構成を、コンテンツのアップグレードが完了した後で再インポートしないでください。この方法では、古いバージョンでセンサーコードが上書きされ、しばしば想定外の結果を招きます。たとえば、Taniumコンテンツパックには、Has Patch Toolsセンサーによって報告されたパッチツールのバージョンが特定の値と一致しない場合にパッチツールを配布するスケジュール済みアクションが含まれています。パッチツールを提供すると共にバージョンを更新するパッケージが、Has Patch Toolsセンサーが想定しているバージョンと異なるバージョンを利用している場合、Tanium ServerはHas Patch Toolsセンサーが正しいバージョンを使用するまでパッチツールの配布を繰り返します。