ホワイトリストURLの管理

[Administration (管理)] > [Whitelisted URLs (ホワイトリストURL)]ページにおいて構成するURL式は、Tanium ClientがインターネットURLから要求するファイルダウンロードをTanium Serverがどのような方法で処理するのかを制御します。Tanium Clientがコンテンツ(アクションパッケージやセンサーなど)を実行すると、そのコンテンツに関連付けられたスクリプトはインターネットURLからファイルを要求することができます。Tanium Client APIは、ファイル名を含むURLでそのダウンロードを一意に識別します。セキュリティ上、Tanium ClientはTanium Serverにメッセージを送信します。Tanium Serverは、要求されたURLをパッケージファイルのURLをホワイトリストに登録されたURLのリストと照合します。パッケージファイルのURLは、パッケージ作成者が指定した既知のURLです。動的URL(Tanium Clientスクリプトによって計算されたURLなど)に対応するにはホワイトリストURLを使用します。 URLがどちらのリストとも一致しない場合、要求は失敗します。

ホワイトリストURL検査を通過したTanium Clientのファイルダウンロード要求をTanium Serverが初めて処理する時、Tanium Serverはファイルをダウンロードして一時パッケージファイルとメタデータを保存することでエンドポイントにファイルを配信できるようにします(Tanium Clientユーザガイド:ファイル配信を参照)。ホワイトリストURL設定には、要求されたURLファイルに対する変更の有無をTanium Serverがチェックする頻度および、サーバが一時ファイルをクリーンアップする頻度に影響を与える設定が含まれています。

ホワイトリストURLの設定を作成、修正、削除するには、[Write Whitelisted URLs (ホワイトリストURLの書き込み)](マイクロ管理者)アクセス権限を持つロールの割り当てが必要です。管理者予約ロールを割り当てられたユーザには、このアクセス許可があります。

ホワイトリストURLを追加する

  1. [Administrationi (管理)] > [Whitelisted URLs (ホワイトリストURL)]へ移動します。
  2. 以下の設定を構成します。
  3. URL/regular expression (URL/正規表現) URLを指定します。 正規表現を使用すると、ベースURLから複数のファイルをホワイトリストに登録することができます。たとえば、www.microsoft.comからのダウンロードをホワイトリストに登録するには、次の正規表現を使用します。

    http\:\/\/www\.microsoft\.com\/.*

    X509v3では大文字と小文字が区別されます。例えば、正規表現https\:\/\/192\.0\.2\.1\/abc\.csvhttps://192.0.2.1/abc.csvをホワイトリストしますがhttps://192.0.2.1/ABC.csvはしません。両方のファイルをホワイトリストする正規表現はhttps\:\/\/192\.0\.2\.1\/abc|ABC\.csvです。

    この検査を通過したダウンロードをTanium Clientが開始すると、Tanium Serverがこのファイルをダウンロードすることで、一次チェーンを介してTanium Clientにファイルを配信できるようにします。

    ダウンロード間隔 要求されたファイルに対する変更の有無をTanium Serverがチェックする間隔を指定します。デフォルトは6時間おきです。ファイルに変更があることがチェックによって示された場合、Tanium Serverはそのファイルのコピーを更新して「有効期限」 クロックを再始動します。正規表現が指定されたURLの場合、一致するURLごとにタイマーが維持されます。
    有効期限

    失効したパッケージをクリアする間隔を指定します。デフォルトは7日です。 つまり、Tanium Serverがダウンロードしておらず、Tanium Clientが過去7日間に要求していないファイルが削除されます。Tanium Clientが後にそのURLを要求すると、Tanium Serverは再度ダウンロードし、更新チェックを再開します。正規表現を用いて指定したURLの場合、Tanium Serverは一致するURLごとにタイマーを維持します。

  4. 構成を保存します。

ホワイトリストURL設定をインポートまたはエクスポートする

インポートおよびエクスポート機能を使用することで、ラボ環境から本番環境への移行を容易にすることができます。

特定の構成をエクスポートする

  1. 表から1つ以上の行を選択し、表のヘッダーの上にあるツールバーのエクスポート をクリックします。
  2. [File Name (ファイル名)]を入力するか、デフォルト名を受け入れて、[OK]をクリックします。Tanium Serverは、Tanium Consoleにアクセスするために使用するシステムの[Downloads (ダウンロード)]フォルダにJSONファイルをエクスポートします。

ホワイトリストに登録されたURL構成全体をエクスポートする

  1. 表のヘッダーの[Export All (すべてエクスポート)]をクリックします。

    または、ホワイトリストURLに加えて他の設定オブジェクトをエクスポートする場合は、いずれかの[Content (コンテンツ)]または[Permissions (アクセス権限)]ページに移動し、Tanium Consoleの右上の[Export [Content (コンテンツ)]をクリックし、[Whitelisted URLs (ホワイトリストURL)]およびその他のオブジェクトタイプを選択し、[Export Format (フォーマットのエクスポート)](JSON またはXML)を選択し、[Export (エクスポート)]をクリックします。

  2. [File Name (ファイル名)]を入力するか、デフォルト名を受け入れて、[OK]をクリックします。Tanium Serverは、Tanium Consoleにアクセスするために使用するシステムの[Downloads (ダウンロード)]フォルダにJSONファイルをエクスポートします。

設定をインポートする

JSONまたはXML形式のファイルをインポートすることができます。

  1. コンテンツファイルの認証で説明されているように、コンテンツファイルにデジタル署名を行い、公開鍵が定められていることを確認します。
  2. いずれかの][Content (コンテンツ)]ページまたは[Permissions (アクセス権限)]ページに移動し、Tanium Consoleの右上にある XMLからインポートをクリックします。
  3. [Choose File (ファイルを選択)]をクリックして、構成ファイルを見つけて選択し、[Open (開く)]をクリックします。
  4. [Import (インポート)]をクリックします。ファイル内のオブジェクト名が既存のオブジェクトと同じである場合、Tanium Consoleは競合項目を箇条書きして、各項目の解決オプションを提供します。
  5. 競合項目の解決策を選択する ガイダンスは、競合ベストプラクティスを読むか、テクニカルアカウントマネージャに相談してください。
  6. もう一度[Import (インポート)]をクリックして、インポートが終了したら[Close (閉じる)]をクリックします。

最終更新: 2020/07/16 13:16| フィードバック

Powered by Translations.com GlobalLink OneLink Software