Tanium ConsoleおよびInteractの要件

ウェブブラウザ

Tanium Consoleにアクセスするには、サポート対象の以下のいずれかのブラウザを使用します。

  • Google Chrome (最新バージョン)
  • Microsoft Edge (最新バージョン)
  • Mozilla Firefox (最新バージョン)
  • Safari (最新バージョン)

Tanium Consoleは、幅1280ピクセル以上、高さ720ピクセル以上のディスプレイ解像度に適するように設計されています。このサイズより小さいブラウザのウィンドウでは、Tanium Consoleが仕様どおりに表示されないことがあります。

Taniumの依存関係

Tanium ConsoleおよびInteractは、他のTanium Core Platformコンポーネントに依存します。

ただし、Tanium ConsoleおよびInteractは、Tanium Core Platformとは別に更新することができます。詳しくはTaniumソリューションの管理を参照してください。

コンポーネント 要件
Tanium Console
  • Console 2.0またはそれ以降には、Tanium Core Platform 7.4.4以降が必要です。
  • Console 1.4.3には、Tanium Core Platform 7.4.3以降が必要です。
  • Console 1.4.2には、Tanium Core Platform 7.4.2以降が必要です。
  • Console 1.4.1には、Tanium Core Platform 7.4.1以降が必要です。
  • Console 1.3.3には、Tanium Core Platform 7.3.3以降が必要です。
  • Console 1.3.2には、Tanium Core Platform 7.3.2以降が必要です。
  • Console 1.3.1には、Tanium Core Platform 7.3.1以降が必要です。
  • Console 1.2.2には、Tanium Core Platform 7.2以降が必要です。
Tanium Interact
  • Interact 2.3またはそれ以降には、Tanium Core Platform 7.3.314.4250以降が必要です。
  • Interact 2.1および2.2には、Tanium Core Platform 7.4以降が必要です。
  • Interact 2.0には、Tanium Core Platform 7.2以降が必要です。
Taniumコンテンツ Interactモジュールには、コンテンツは含まれていません。ただし、Interactの機能は、Taniumコンテンツパックおよび他のTaniumモジュールをインストールする時に派生するインポートされるセンサーや保存済みQuestion、ダッシュボード、カテゴリに依存します。
ライセンス Tanium Core Platformのライセンス資格には、Tanium ConsoleとTanium Interactも含まれます。詳しくは、「Taniumライセンスの管理」を参照してください。

Tanium Core Platformサーバのリソース

Tanium ConsoleとInteractワークベンチは、Tanium Serverにインストールされます。Tanium Data ServiceはTanium Module Serverにインストールされ、1つのサービスとして実行されます。Tanium Serverのリソース仕様には、Tanium ConsoleおよびInteractのホストコンピュータリソースおよびネットワーク要件が含まれます。詳細は、展開に関するガイド「Tanium as a Serviceユーザガイド: 要件」を参照してください

エンドポイント

サポートされているオペレーティングシステム

Tanium ConsoleおよびInteractは、エンドポイントに対してTanium Clientがサポートしているのと同じオペレーティングシステム(OS)をサポートしています。

  • Windows
  • MacOS 
  • Linux
  • AIX
  • Solaris

特定のOSバージョンのサポートについての詳細は、「Tanium Client Managementユーザガイド: クライアントのバージョンとホストシステムの要件」を参照してください。

必要なディスク容量

Tanium ConsoleおよびInteractは、管理対象のエンドポイントにデータファイル用のディスク容量として少なくとも100MB以上、キャッシュ容量としてさらに100MB必要です。キャッシュスペースには、Tanium Client共有キャッシュ、センサーやログなどのオブジェクトが含まれます。

プロセッサ要件

Tanium ConsoleおよびInteractは、管理対象のエンドポイントに少なくとも10MBのRAMが必要であり、アイドル時のCPU使用率は0.5%未満です。

ホストとネットワークセキュリティ

Tanium Core Platformのホストおよびネットワークセキュリティの要件はTanium ConsoleとInteractに適用されます。詳細については、以下を参照。

ユーザロールの要件

Tanium ConsoleまたはInteractを使用してタスクを実行するにあたっては、ご使用のユーザアカウントが、次のセクションに示す必要なロールとアクセス権限を持っていることを確認します。ロールを設定して割り当てるにはロールの管理を参照してください。

次の表は、Taniumソリューションのインポートまたはアップグレード、Tanium ConsoleのカスタマイズTanium Core Platformの構成設定に必要なロールと運用管理micro adminのアクセス権限をまとめています。トラブルシューティングに関係する運用管理micro adminのアクセス権限については、「トラブルシューティングのアクセス権限」を参照してください。

 表1:Tanium展開を設定するためのユーザロールおよびアクセス権限
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
Taniumソリューションとコンテンツをエクスポート/インポート/更新/アンインストールする ソリューション 次の種類のコンテンツをJSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。
  • 許可URL
  • コンピュータ管理グループ
  • コンテンツセット
  • フィルタグループ
  • パッケージ
  • ロール
  • 保存済みQuestion
  • 予定済みアクション
  • センサ

カテゴリとダッシュボードをエクスポートできるのは、Administrator予約ロールだけです。

デジタル署名のコンテンツファイルをインポートするには署名付きコンテンツのインポートアクセス権限が必要です。

Administrator予約ロールは、すべてのTaniumソリューションおよびコンテンツをエクスポート、インポート、更新、アンインストールできます。

Admin予約ロールにはこの権限があり、カテゴリとダッシュボードをエクスポートすることもできます。
Tanium Consoleのメインメニュー(色、ロゴ、カスタムテキスト、ヘルプのURL)と構成変更時の確認プロンプトをカスタマイズする Configuration (構成) > Miscellaneous (その他) 管理者予約済みロールのみ
許可URLの管理 Management (アクセス権限管理)] > [Allowed URLs (許可URL)] 許可URL設定を作成、変更、削除するには、Write Allowed URLs (許可URLの書き込み)アクセス権限が必要です。

許可URL設定をCSV形式でエクスポートするには、Read Allowed URLs (許可URLの読み取り)アクセス権限が必要です。JSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。

Administrator予約ロールにはこれらのアクセス権限を備えています。AdministratorおよびContent Administrator予約ロールは、URLの許可構成をインポートすることもできます。
プロキシサーバの設定を管理する [Configuration (構成)] > [Common (共通)] > [Proxy Settings (プロキシ設定)] 管理者予約済みロールのみ
インフラストラクチャ設定ファイル(TLSキー)をダウンロードする [Configuration (構成)] > [Tanium Server] > [Infrastructure Configuration Files (インフラストラクチャ設定ファイル)] Tanium REST APIのユーザがTanium公開キー(tanium.pub)または初期化ファイル(tanium-init.dat)をダウンロードするには、公開キーの読み取りアクセス権限が必要です。

Administrator予約ロールのみが、[Infrastructure Configuration Files (インフラストラクチャ設定ファイル)] ページにアクセスして、Tanium Consoleからこれらのファイルをダウンロードすることができます。
Tanium Clientのサブネットを構成設定する Configuration (構成) > Subnets (サブネット) 分離サブネット構成を作成、変更、または削除するには、分離サブネットの書き込みアクセス権限が必要です。

分離サブネット構成を表示するには、分離サブネットの読み取りアクセス権限が必要です。

分割サブネット構成を作成、変更、または削除するには、分割サブネットの書き込みアクセス権限が必要です。

分割サブネット構成を表示するには、分割サブネットの読み取りアクセス権限が必要です。

Administrator予約ロールには、これらのすべてのアクセス権限があります。
帯域幅スロットルを管理する [Configuration (構成)] > [Bandwidth Throttles (帯域幅スロットル)] グローバルな帯域幅スロットル構成を作成、変更、または削除するには、グローバル帯域幅スロットルの書き込みアクセス権限が必要です。

グローバルな帯域幅スロットル構成を表示するには、グローバル帯域幅スロットルの読み取りアクセス権限が必要です。

サイト(サブネット別)の帯域幅スロットル構成を作成、変更、または削除するには、サブネット帯域幅スロットルの書き込みアクセス権限が必要です。

サイト(サブネット別)の帯域幅スロットル構成を表示するには、サブネット帯域幅スロットルの読み取りアクセス権限が必要です。

Administrator予約ロールには、これらのすべてのアクセス権限があります。
Taniumライセンスを管理する [Configuration (構成)] > [Tanium Server] > [Tanium License (Taniumライセンス)] 管理者予約済みロールのみ
Taniumのキーを管理する [Configuration (構成)] > [Tanium Server] > [Tanium Public Key (Tanium公開キー)]

[Configuration (構成)] > [Tanium Server] > [Root Key Management (ルートキーの管理)]

管理者予約済みロールのみ
Tanium Core Platformサーバ間の信頼の承認と取り消しを管理する [Configuration (構成)] > [Tanium Server] > [Active-Active Server Trusts (アクティブ/アクティブサーバの信頼関係)]

Configuration (構成)] > [Tanium Server] > [Zone Server Hub Trusts (Zone Server Hubの信頼関係)]

管理者予約済みロールのみ
サーバのログレベルを設定する Configuration (ログ設定)] > [Common (共通)] > [Log Level (ログレベル)] 管理者予約済みロールのみ
グローバル設定の指定 [Management (管理)] > [Global Settings (グローバル設定)] Tanium Core PlatformサーバとTanium Clientのグローバル設定を作成、変更、または削除するには、グローバル設定の書き込みグローバル設定が必要です。

Administrator予約ロールにはこのアクセス権限があります。

Taniumには、Interactモジュールと関連するTanium Data Serviceの両方に対するロールとアクセス権限があります。

Interactモジュールのアクセス権限

Interactモジュールには、以下の定義済みモジュールロールおよび関連するモジュールアクセス許可があります。

 表2:Interactのユーザロールとアクセス権限
アクセス権限 Interact Power User role (パワーユーザロール) Interact Basic User role (ベーシックユーザロール) Interact Read-Only User role (読み取り専用ユーザロール) Interact Show role (表示ロール)

Show Interact (Interactを表示)

Interactワークベンチを表示します。




Interact Module Read (Interactモジュールの読み取り)

Interactのコンテンツを表示します。

このモジュール権限は、次のプラットフォームコンテンツ高度アクセス権限を提供します。フィルタグループ読み取りセンサー読み取り保存済みQuestion読み取りダッシュボード読み取りダッシュボードグループ読み取り
1
1


Interact Module Write (Interactモジュールの書き込み)

Interactコンテンツを追加、編集、または削除します。

このモジュールアクセス権限は、Interactモジュール読み取りアクセス権限を提供します。

このモジュール権限は、次のプラットフォームコンテンツ高度アクセス権限を提供します。フィルタグループ読み取りセンサー読み取り保存済みQuestion読み取りダッシュボード読み取りダッシュボードグループ読み取り保存済みQuestion書き込みダッシュボード書き込みダッシュボードグループ書き込み
1



Interact Execute Action (Interactアクションの実行)

Interactモジュールでアクションをデプロイします。

このモジュールアクセス権限は、Interactモジュール読み込みInteractモジュール書き込みアクセス権限を提供します。

このモジュール権限は、次のプラットフォームコンテンツ高度アクセス権限を提供します。フィルタグループ読み取りセンサー読み取り保存済みQuestion読み取りダッシュボード読み取りダッシュボードグループ読み取りパッケージ読み取りアクション読み取り保存済みQuestion書き込みダッシュボード書き込みダッシュボードグループ書き込みアクション書き込み



1 提供された許可を示します。

次の表は、表2のInteractモジュール権限に対して提供されているプラットフォームコンテンツ高度アクセス権限と関連するコンテンツセット(脚注を参照)をまとめています。

 表3:提供されるInteractプラットフォームコンテンツ高度アクセス権限
アクセス権限 Interact Power User role (パワーユーザロール) Interact Basic User role (ベーシックユーザロール) Interact Read-Only User role (読み取り専用ユーザロール) Interact Show role (表示ロール)

Read Sensor (センサーの読み取り)¹

Tanium Console全体でInteractの [Explore Data (データを探索)]フィールド、[Questionビルダ]、および同様のユーザインターフェイスのセンサーを表示および使用できます。




Read Saved Question (保存済みQuestionの読み取り)¹

Interactワークベンチの保存されたQuestionを表示します。




Read Dashboard (ダッシュボードの読み取り)¹

Interactワークベンチでダッシュボードを表示します。




Read Dashboard Group (ダッシュボードグループの読み取り)¹

Interactワークベンチのカテゴリを表示します。




Read Filter Group (読み取りフィルタグループ)²

Interactワークベンチ内のQuestionおよびQuestionの結果において、コンピュータフィルタグループを表示および使用します。




Ask Dynamic Questions (ダイナミックQuestionの実行)

Interactの [Explore Data (データを探索)] フィールドおよびQuestionビルダを使用してQuestionを発行できます。これはグローバルアクセス権限です。すべてのコンテンツセットに適用されます。




Write Saved Question (保存済みQuestionの書き込み)³

保存されたQuestionを作成、編集、または削除し、ユーザがアクセス許可を持っているコンテンツセットに割り当てます。




Write Dashboard (ダッシュボードの書き込み)³

ダッシュボード構成を作成、変更、削除します。ダッシュボードで利用できる保存済みQuestionは、保存済みQuestion読み取りコンテンツセットアクセス権限によって決まります。




Write Dashboard Group (ダッシュボードグループの書き込み)³

カテゴリ構成を作成、変更、削除します。カテゴリで利用できるダッシュボードは、ダッシュボード読み取りコンテンツセットアクセス権限によって決まります。




Read Package (パッケージの読み取り)¹

アクションの展開 アクションを展開 ページのアクション用のパッケージを選択します。




Read Action (アクションの読み取り)¹

[Deploy Action (アクションのデプロイ)]ページを表示します。グリッドの行の可視性は、関連パッケージのコンテンツセットに対するアクション読み取りアクセス権限によって異なります。




Write Action (アクションの書き込み)¹

ダイナミックQuestionと保存済みQuestionの[Question Results (Questionの結果)]グリッドに[Deploy Action (アクションのデプロイ)]ボタンを表示して使用します。

[Administration (管理)] > [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] ページを表示できます。ユーザは、自身が発行したアクションの行を閲覧できます。基になるパッケージのコンテンツセットに対するアクション読み取りアクセス権限を保有するユーザは、他のユーザが発行したアクションの行を見ることができます。

これは、自アクション読み取りパッケージ読み取りプレビュー表示アクセス権限のことです。



¹ これらのアクセス権限は、次のコンテンツセットに適用されます。AD、Base、Client Management、Core Content、Core MSSQL Content、Default、File System、Hardware、Interact、MSSQL、Network、OS、Python、Registry、Reserved、Security、Software、Tagging。

² このアクセス権限は、デフォルトフィルタグループのコンテンツセットに適用されます。

³ これらのアクセス権限はInteractのコンテンツセットに適用されます。

次の表は、Tanium Interactのモジュールで特定のタスクを実行するために必要なアクセス許可をまとめたものです。モジュールのワークベンチには、Interactの [Overview (概要)] ページと [Question Builder (Questionビルダ)] ページが含まれています。Administrator予約ロールには、記載のすべてのアクセス権限があります。この表は、その他の予約ロールがそれら機能に対するアクセス権限があるかどうかについても示しています。

 表4:Interactのタスク実行に必要なアクセス権限
タスク ロールとアクセス許可
Interactのインストールまたはアンインストール 管理者予約済みロールのみ
Interactのすべてのタスク Interactを表示(モジュール)アクセス権限はすべてのInteract機能に必須のため、このアクセス権限を持つロールをすべてのInteractユーザに割り当てる必要があります。
Interactコンテンツを表示する Interactコンテンツセットのコンテンツの閲覧には、Interactモジュール読み込み(モジュール)アクセス権限が必要です。
Interactコンテンツの管理 Interactコンテンツセットのコンテンツの追加、編集、削除には、Interactモジュール書き込み(モジュール)アクセス権限が必要です。
Interactでのアクションのデプロイ Interact実行アクション(モジュール)アクセス権限を持つユーザは、Interactモジュールのアクションを展開できます。これは、プラットフォームコンテンツ高度アクセス権限パッケージ読み取りアクション読み取りアクション書き込みを意味します。
[Explore Data (データを探索)] フィールドおよびQuestionビルダを使用してQuestionを発行できます。 [Explore Data (データの探索)] フィールドおよびQuestionビルダからQuestionを発行するには、ダイナミックQuestion(モジュール)アクセス権限が必要です。アクセス権限は、任意のカスタム高度ロールに割り当てることができます。

Questionで選択できるセンサーは、センサー読み取りコンテンツセットアクセス権限によって決まります。読み取りフィルタグループのコンテンツセットのアクセス権限は、QuestionおよびQuestionの結果を表示および選択するために使用できるコンピュータフィルタグループを決定します。

Tanium™ Assetモジュールは、Assetレポート読み取り権限を持つユーザ向けに [Question Results (Questionの結果)] グリッドに表示するエンドポイント情報を保存します。

Admin予約ロールにはAdministratorおよびContent Administrator予約ロールにはこれらの全アクセス権限があります。
Questionを保存する ユーザがアクセス権限を持つコンテンツセットへの保存済みQuestionの割り当てには、保存済みQuestion書き込みアクセス権限が必要です。保存済みQuestionの作成、編集、削除には、保存済みQuestion書き込みアクセス権限も必要です。使用できるセンサーは、センサー読み取りコンテンツセットアクセス権限によって決まります。読み取りフィルタグループのコンテンツセットのアクセス権限は、利用可能なフィルタグループを決定します。

新しい保存済みQuestion設定に関連するパッケージアクションを追加するには、保存済みQuestion書き込みアクセス権限に加えて、アクション書き込みパッケージ書き込みアクセス権限も必要です。関連するパッケージアクションを変更または削除する場合は、これら3つのアクセス権限に加えて、Questionの所有者アクセス権限が必要です。

Admin予約ロールにはAdministratorおよびContent Administrator予約ロールにはこれらの全アクセス権限があります。
Interactで保存されたQuestionを使用する Tanium ConsoleのInteract [Overview (概要)] ページ、Questionビルダ[Question Results (Questionの結果)] グリッドのドリルダウンなどに表示できる保存済みQuestionは、保存済みQuestion読み取りコンテンツセットアクセス権限によって決まります。

発行する保存済みQuestionに指定したセンサーに対するセンサー読み取りアクセス権限が必要です。保存済みQuestionで指定されたフィルタグループには、読み取りフィルタグループのコンテンツセットのアクセス権限が必要です。

[Saved Question Results (保存済みQuestionの結果)] グリッドでドリルダウン機能を使用するには、ダイナミックQuestion実行アクセス権限が必要です。
Interactのカテゴリを使用する Tanium ConsoleのInteract [Overview (概要)] ページなどに表示できるカテゴリは、ダッシュボードグループ読み取りコンテンツセットアクセス権限によって決まります。

カテゴリ構成の作成、変更、削除には、ダッシュボードグループ書き込みアクセス権限が必要です。カテゴリで利用できるダッシュボードは、ダッシュボード読み取りコンテンツセットアクセス権限によって決まります。

Admin予約ロール AdministratorおよびContent Administrator予約ロールは、カテゴリをエクスポートおよびインポートできます。
Interactのダッシュボードを使用する Tanium ConsoleのInteract [Overview (概要)] ページなどに表示できるダッシュボードは、ダッシュボード読み取りコンテンツセットアクセス権限によって決まります。

ダッシュボード構成の作成、変更、削除には、ダッシュボード書き込みアクセス権限が必要です。ダッシュボードで利用できる保存済みQuestionは、保存済みQuestion読み取りコンテンツセットアクセス権限によって決まります。

Admin AdministratorおよびContent Administrator予約ロールは、ダッシュボードをエクスポートおよびインポートできます。

:デフォルトでは、新規ダッシュボードはその他のダッシュボードカテゴリに追加されます。これはAdminAdministratorまたはContent Administrator予約ロールを持つユーザのみ見ることができます このため、そのロールそれらのロールの1つを持つか、ダッシュボードを作成したユーザのみがその新規ダッシュボードを表示できます。他のユーザが新規ダッシュボードを見えるようにするには、ダッシュボードを別のカテゴリに移動する必要があります。
アクションを展開する [Question Results (Questionの結果)] グリッドに [Deploy Action (アクションのデプロイ)] ボタンを表示するには、アクション書き込みアクセス権限が必要です。

アクションで選択できるパッケージは、パッケージ読み取りコンテンツセットアクセス権限によって決まります。

アクション展開ワークフローの実行には、予約コンテンツセットに対するセンサー読み取りおよび保存済みQuestion読み取りアクセス権限が必要です。ワークフローの実行時、これらのアクセス権限を持つユーザは、TaaS Tanium Server が使用する特別な保存済みQuestionを使ってアクションステータスを追跡およびレポートできます。

Administrator予約ロールには、これらすべてのアクセス権限があります。
Interactの[Overview (概要)] ページを使用する Interactの [Overview (概要)] ページの以下のセクションを表示するには、指定のアクセス権限が必要です。
  • 概要: サマリ数は、ダッシュボードグループ読み取りダッシュボード読み取り保存済みQuestion読み取りアクセス権限によって制御されます。
  • Favorite Categories (お気に入りのカテゴリ)ダッシュボードグループ読み取りアクセス権限
  • Favorite Dashboards (お気に入りのダッシュボード): ダッシュボード読み取りアクセス権限
  • Favorite Saved Questions (お気に入りの保存されたQuestion)保存済みQuestion読み取りアクセス権限

Administrator予約ロールには、これらすべてのアクセス権限があります。

Tanium Data Serviceのアクセス権限

Tanium Data Serviceには、以下の定義済みモジュールロールと関連するモジュールアクセス権限があります。

 表5: Tanium Data Serviceのユーザロールとアクセス権限
アクセス権限 Data Collection Administratorロール Data Collection Operatorロール Data Collection Service Account
ロール

Data Collection Administrator関係

データ収集を設定するための無制限のアクセス。


データ収集エンドポイント識別読み取り

エンドポイント識別(EID)センサー解決(内部目的のみ)


データ収集エンドポイント識別書き込み

エンドポイント識別(EID)センサー割り当て(内部目的のみ)



データ収集指標読み取り

Interactの [Info (情報)] ページで [Data Service Sensor Metrics (データサービスセンサー指標)][Data Service Database Metrics (データサービスデータベース指標)] チャートを表示できます。


データ収集パージセンサー

特定のセンサーのデータをパージします。



データ収集登録読み取り

Interactの [Settings (設定)] > [Registration & Collection (登録とコレクション)] ページを表示して、結果コレクションに登録されているセンサーを確認することができます。



データ収集登録読み取り

結果コレクションのセンサーの登録/登録解除したり、収集の一時停止(無効化)/再開(有効化)したり、結果を消去したりできます。



データ収集開始

スケジュールされていないクエリを手動で開始し、センサー結果を収集できます。



データ収集ステータス読み取り

Interactの [Info (情報)] ページで [Data Service Status (データサービスステータス)] チャートを表示できます。



Data Collection Operator関係

データ収集を設定するためのアクセス権。



Data Collection Service Account

センサー結果を収集できます。



データ収集サービスアカウント読み取り

Interactの [Settings (設定] > [Service Account (サービスアカウント)] ページを表示できます。このページには、Tanium Data Serviceがセンサー結果の収集に使用しているサービスアカウントに関する情報が表示されます。



データ収集サービスアカウント書き込み

Tanium Data Serviceがセンサー結果の収集に使用するサービスアカウントを変更することができます。



Show Interact (Interactを表示)

Interactワークベンチを表示します。


Tanium Data Serviceロールにはまた、次のアクセス権限もあります。管理micro admin (マイクロ管理者)プラットフォームコンテンツ高度

 表6: 提供されているTanium Data Serviceユーザロールのアクセス権限
アクセス権限 Data Collection Administratorロール Data Collection Operatorロール Data Collection Service Account
ロール

Read Computer Group (コンピュータグループの読み取り)

コンピュータ管理グループの表示と使用、およびInteractワークベンチでのQuestionとQuestionの結果のグループのフィルタリングを可能にするマイクロ管理者アクセス権限。



Ask Dynamic Questions (ダイナミックQuestionの実行)

すべてのコンテンツセットに適用されるグローバルアクセス権限。Interactの [Explore Data (データを探索)] フィールドおよびQuestionビルダを使用してQuestionを発行できます。



Read Sensor (センサーの読み取り)

Interactの [Explore Data (データを探索)] フィールド、Questionビルダ、およびTanium Console全体の同様のユーザインターフェイスのセンサーでのセンサーの表示と使用を可能にするプラットフォームコンテンツ高度アクセス権限。

このアクセス権限はTanium Data Serviceロールのすべてにあり、Base、Client Management、Core Content、Default、Interact、Reservedに対して有効です。Data Collection Service Accountロールはまた、Tanium Data Serviceコンテンツセットに対してもこのアクセス権限を有します。



Write Saved Question (保存されたQuestionの書き込み)

保存済みQuestionの作成、編集、削除、およびユーザがアクセス権限を持つコンテンツセットへのこれら権限の割り当てを可能にする高度アクセス権限。

このアクセス権限は、InteractおよびTanium Data Serviceコンテンツセットに適用されます。


次の表は、アクションの管理に必要なロールとアクセス権限をまとめています。ロールの構成では、アクションに関連するパッケージを含むコンテンツセットにアクセス権限を適用することができます。一覧のアクセス権限は、特に明記のない限り、プラットフォームコンテンツ高度アクセス権限です。

 表7:アクションを管理するためのユーザロールの要件
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
アクションロックを含むアクションを展開する Questionの結果

保存されたQuestionの
結果

[Question Results (Questionの結果)] ページで [Deploy Action (アクションを展開)] ボタンを表示するには、アクションの書き込みアクセス権限が必要です。

アクションで選択できるパッケージは、Read Package (パッケージの読み取り)コンテンツセット権限によって決まります。

Reservedコンテンツセットに対しては、Read Sensor (センサーの読み取り)アクセス権限とRead Saved Question (保存済みQuestionの読み取り)アクセス権限が必要です。TaaSTanium Serverは特別な保存済みQuestionを使用して、アクション展開ワークフロー内でアクションステータスを追跡し、アクションステータスを報告します。したがって、これらのアクセス権限はワークフローを完了させる上で必要です。

Admin予約ロールにはAdministratorおよびContent Administrator予約ロールにはこれらの全アクセス権限があります。
スケジュール済みアクションを管理する [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] [Scheduled Actions (スケジュール済みアクション)] ページを表示するには、Read Action (アクションの読み取り)アクセス権限が必要です。表示、エクスポート、コピー(クリップボード)できるアクション(グリッド行)、および再ダウンロードできるパッケージファイルは、コンテンツセットの基のパッケージに対するアクション読み取りアクセス権限によって決まります。

アクションの書き込みアクセス権限:

  • ユーザは、自身が発行したアクションの行を閲覧できます。コンテンツセットの基のパッケージに対するRead Action (アクションの読み取り)アクセス権限を持っている場合、ユーザは他のユーザが発行したアクションの行を表示することができます。
  • ダイナミックQuestionおよび保存済みQuestionの [Question Results (Questionの結果)] ページで [Deploy Action (アクションを展開)] ボタンを表示および使用することができます。
  • スケジュール済みアクション(アクションの書き込みアクセス権限を持っているアクション)をCSV形式でエクスポートすることができます。JSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。
  • これは、自アクション読み取りパッケージ読み取りプレビュー表示アクセス権限のことです。

保存済みQuestionアクションの書き込みアクセス権限:

  • ユーザは[Scheduled Actions (スケジュール済みアクション)]ページを表示できますが、そのユーザが展開したアクションの行のみが表示されます。
  • [Question Results (Questionの結果)] ページで [Deploy Action (アクションを展開)] ボタンを表示および使用できます。ただし、関連するパッケージと共に構成された保存済みQuestionについてのみです。関連パッケージには、パッケージの読み取りアクセス権限は必要ありません。 保存済みQuestionが関連パッケージを用いて設定されていない場合、[Deploy Action (アクションの展開)]ボタンは表示されません。

Taniumを使用して他のユーザが作成した標準的な操作手順を実行するアクションユーザによる使用を制限するには、アクションの書き込みアクセス権限ではなく、保存済みQuestionアクションの書き込みアクセス権限を使用します。

アクションの展開、編集、またはそのステータスを確認するには、Reservedコンテンツセットに対するセンサーの読み取りアクセス権限と保存済みQuestionの読み取りアクセス権限が必要です。予約コンテンツセットには、プレビューおよびポーリングに関するQuestionに使用されるコンテンツが含まれています。

Admin予約ロールAdministratorおよびContent Administrator予約ロールには、これらすべてのアクセス権限があり、完全なスケジュール済みアクションの構成をエクスポートおよびインポートできます。
アクショングループを管理する [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] [Actions (アクション)] > [Scheduled Actions (スケジュール済みアクション)] ページでアクショングループを表示およびエクスポートするには、アクショングループの読み取り(運用管理micro admin)アクセス権限が必要です。

アクショングループを作成、編集、削除するにはWrite Action Group(アクショングループの書き込み)(運用管理micro admin)アクセス権限が必要です。

Admin(管理者)予約ロールにはこれらのアクセス権限があります。
アクション履歴を管理する [Actions (アクション)] > [Action History (アクション履歴)] [Action History (アクション履歴)] ページを表示するには、アクションの読み取りアクセス権限が必要です。表示、エクスポート、コピー(クリップボードに)できるアクション(グリッド行)は、コンテンツセットの基のパッケージに対するアクションの読み取りアクセス権限によって決まります。

Admin予約ロールAdministratorおよびContent Administrator予約ロールには、これらのすべてのアクセス権限があります。
アクションステータスを表示する Action (アクション) Status (ステータス) Summary (サマリ) Action Status (アクションステータス)Action Summary (アクションサマリ) ページを表示および使用するには、以下のアクセス権限が必要です。このページは、スケジュール外のアクションを展開すると開きます。[Action History (アクション履歴)]ページからもアクセスできます。
  • [Action History (アクション履歴)]グリッドでアクションの[Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページを表示するには、コンテンツセットに関係なく、保存済みQuestionの読み取りアクセス権限です。
  • [Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページでファイルを表示するには、コンテンツセットの基のパッケージに対するパッケージの読み取りアクセス権限が必要です。
  • [Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページで [Show Client Status Details (クライアントステータス詳細を表示)] ボタンを表示および使用するには、センサーの読み取りアクセス権限と保存済みQuestionの読み取りアクセス権限が必要です。
  • [Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページで [Get action log for selected machines (選択マシンのアクションログを取得)]ボタンを表示および使用するには、Client Managementコンテンツセットに対するセンサーの読み取りアクセス権限が必要です。

Admin予約ロールにはAdministratorおよびContent Administrator予約ロールにはこれらの全アクセス権限があります。
保留中のアクションを確認して承認するか、アクションの承認をバイパスします。 [Actions (アクション)] > [All Pending Approval (すべての承認待ち)]

[Actions(アクション)] > [Actions I Can Approve(承認できるアクション)]

アクションの承認アクセス権限:
  • [All Pending Approval (すべての承認待ち)]ページを表示するには、ユーザにはこのアクセス権限が必要です。
  • 別のユーザが作成したアクションを承認する場合、ユーザには基盤となるパッケージのコンテンツセットに対するこのアクセス権限が必要です。ユーザは自分のアクションを承認できません。

[All Pending Approval (すべての承認待ち)] ページで表示およびエクスポートできるアクション(グリッドの行)は、コンテンツセットの基のパッケージに対するアクションの読み取りアクセス権限によって決まります。

[All Pending Approval (すべての承認待ち)] ページで自分のアクションを表示するには、自アクションの読み取りアクセス権限が必要です。

Bypass Action Approval (アクション承認をバイパス)アクセス権限があると、自分のアクションの承認をバイパスすることができます。このアクセス権限は遡及的に適用されません。

Admin予約ロールAdministratorおよびContent Administrator予約ロールには、Bypass Action Approval (アクションの承認をバイパス)を除くこれらのアクセス権限がすべてあります。

次の表は、センサーやパッケージ、保存済みQuestion、フィルタグループなどのコンテンツの管理に必要なロールとアクセス権限をまとめています。一覧のアクセス権限は、特に明記のない限り、プラットフォームコンテンツ高度アクセス権限です。コンテンツセットに割り当てられているコンテンツをコンテンツセットにアクセス権限を適用します。

 表8:コンテンツを管理するためのユーザロールの要件
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
センサーを管理する [Content (コンテンツ)] > [Sensors (センサー)]

[Content (コンテンツ)] > [Quarantined Sensors (隔離センサー)]

コンテンツセットに割り当てられているセンサーを表示したり、CSV形式でそれらのセンサーをエクスポートするには、コンテンツセットに対するセンサーの読み取りアクセス権限が必要です。JSON形式でエクスポートするには、コンテンツのエクスポート運用管理権限が必要です。Admin予約ロールにはこのアクセス権限があります。

センサーを作成、変更、削除するには、センサーの書き込みアクセス権限が必要です。

AdministratorおよびContent Administrator予約ロールには、センサーの書き込みアクセス権限とセンサーの読み取りアクセス権限があります。Administrator予約ロールは、JSON 形式でセンサーをインポートおよびエクスポートできます。

センサー隔離の適用を有効または無効にするには、グローバル設定の書き込み(micro admin)アクセス権限が必要です。管理者予約済みロールにはこのアクセス権限があります。

隔離センサーを表示するには、センサーの読み取りまたはダイナミックQuestionの実行アクセス権限が必要です。コンピュータ管理グループ割り当てにより、どのエンドポイントでユーザがセンサーの隔離または隔離解除を手動で行えるかが決まります。
パッケージを管理する [Content (コンテンツ)] > [Packages (パッケージ)] コンテンツセットに割り当てられているパッケージを表示したり、CSV形式でそれらのパッケージをエクスポートするには、コンテンツセットに対するパッケージの読み取りアクセス権限が必要です。JSON形式でエクスポートするには、コンテンツのエクスポート管理アクセス権限が必要です。

パッケージを作成、変更、削除するには、パッケージの書き込みアクセス権限が必要です。

管理者およびContent Administrator予約済みロールはこれらのアクセス権限を保有しています。Administrator予約ロールは、パッケージをインポートしたり、JSON形式でエクスポートしたりできます。

Admin予約ロールにはこれらのアクセス権限があり、すべてのパッケージをCSVまたはJSON形式でエクスポートできます。
保存済みQuestionを管理する [Content (コンテンツ)] > [Saved Questions (保存済みQuestion)] これらのコンテンツセットに割り当てられている保存済みQuestionを表示したり、保存済みQuestionをCSV形式でエクスポートしたりするには、コンテンツセットに対する保存済みQuestionの読み取りアクセス権限が必要です。JSON形式でエクスポートするには、コンテンツのエクスポート管理アクセス権限が必要です。

保存済みQuestionの作成、編集、削除には、保存済みQuestionの書き込みアクセス権限が必要です。

新しい保存済みQuestionに関連するパッケージアクションを追加するには、保存済みQuestionの書き込みアクセス権限に加えて、アクションの書き込みアクセス権限とパッケージの書き込みアクセス権限も必要です。関連するパッケージアクションを編集または削除するには、これら3つのアクセス権限に加えて、Questionに対する所有者権限も必要です。保存済みQuestionの設定可視性の設定を参照してください。

ユーザがQuestionで選択できるセンサーは、Read Sensor (センサーの読み取り)]コンテンツセットアクセス権限によって決まります。

管理者およびContent Administrator予約済みロールはこれらのアクセス権限を保有しています。Administrator予約ロールは、保存済みQuestionをインポートしたり、JSON形式でエクスポートしたりできます。

Admin予約ロールにはこれらの権限があり、保存済みQuestionのすべてをCSVまたはJSON形式でエクスポートできます。
フィルタグループを管理する アクセス権限 コンテンツ > フィルタグループ [Filter Groups (フィルタグループ)] ページを表示するには、フィルタグループの読み取りアクセス権限が必要です。特定のフィルタグループの構成(グループメンバーシップ)の表示に必要なアクセス権限は次のとおりです。
  • フィルタグループが割り当てられているコンテンツセットに対するフィルタグループの読み取りアクセス権限
  • ダイナミックQuestionの実行アクセス権限

CSV形式でフィルタグループをエクスポートするには、コンテンツセットに対するフィルタグループの読み取りアクセス権限も必要です。JSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。

フィルタグループを作成、クローン作成、編集するには、フィルタグループの書き込みアクセス権限とダイナミックQuestionの実行アクセス権限が必要です。フィルタグループを削除するには、フィルタグループの書き込みアクセス権限のみ必要です。

コンピュータグループの書き込み権限は、暗黙でフィルタグループの書き込みアクセス権限を伴います。コンピュータグループの読み取り権限は、暗黙でフィルタグループの読み取りアクセス権限を伴います。

管理者およびContent Administrator予約済みロールはこれらのアクセス権限を保有しています。Administrator予約ロールは、フィルタグループをインポートしたり、JSON 形式でエクスポートしたりできます。

Admin予約ロールにはこれらのアクセス権限があり、すべてのフィルタグループをCSVまたはJSON形式でエクスポートできます。

Tanium Core Platform 7.3以前でダイナミックQuestionの実行アクセス権限を持つすべてのロールには、バージョン7.4以降へのアップグレード後、Default Filter Groupsコンテンツセットに対するフィルタグループの読み取りアクセス権限が割り当てられます。
コンテンツファイルをエクスポートする 各種Content (コンテンツ)ページとPermissions (アクセス権限)ページ

[Solutions (ソリューション)]ページ

 次の種類のコンテンツをエクスポートするには、コンテンツのエクスポート(運用管理micro admin)アクセス権限が必要です。
  • 許可URL
  • コンピュータ管理グループ
  • コンテンツセット
  • フィルタグループ
  • パッケージ
  • ロール
  • 保存済みQuestion
  • Scheduled actions (予定済みアクション)
  • センサ

Administrator予約ロールには、コンテンツのエクスポートアクセス権限があります。
コンテンツファイルをインポートする すべての[Content (コンテンツ)]および[Permissions (アクセス権限)]ページ

[Solutions (ソリューション)]ページ

 デジタル署名コンテンツファイルをインポートするには、Import Signed Content (署名付きコンテンツのインポート)(micro adadmin)アクセス権限が必要です。

Administrator予約ロールには、署名付きコンテンツのインポートアクセス権限があります。
Question履歴 コンテンツ 管理 > Question履歴 [Question History (Question履歴)] ページで情報を表示およびエクスポートするには、Question履歴の読み取り(運用管理micro admin)アクセス権限が必要です。ただし、運用管理micro adminアクセス権限のみのユーザが、 [Question History (Question履歴)] ページからQuestionを読み込むことはできません。

Administrator予約ロールを持つユーザは、[Question History (Question履歴)] ページを表示したり、そのページからQuestionを読み込んだりできます。
Questionおよびセンサーのランタイムインジケータのしきい値を管理する [Configuration (構成)] > [Common (共通)] > [Sensor Thresholds (センサーしきい値)] 管理者予約済みロールのみ
コンテンツセットを管理する [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)]

[Permissions (アクセス権限)] >  [Content Alignment (コンテンツの配置)]

 Admin Administrator/Content Set Administrator予約ロールのみ

次の表は、RBAC構成の管理に必要なロールとアクセス権限をまとめています。一覧のアクセス権限は、特に明記のない限り、運用管理micro adminのアクセス権限です。

 表9:Tanium Consoleのユーザロールとアクセス権限
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
コンテンツセットを管理する [Permissions (アクセス権限)] > [Content Sets (コンテンツセット)]

[Permissions (アクセス権限)] >  [Content Alignment (コンテンツの配置)]

コンテンツセットの作成、編集、削除、別のコンテンツセットへのコンテンツの移動、およびコンテンツセットのエクスポートには、コンテンツセットの書き込みアクセス権限が必要です。これは明示的なアクセス権限ではありません。アクセス権限管理者権限は、暗黙でコンテンツセットの書き込みアクセス権限を伴います。Admin予約ロールにはこのアクセス権限があります。 管理者またはコンテンツセット管理者予約済みロールのみ
ロールを管理する [Permissions (アクセス権限)] >  [Roles (ロール)] Administrator/Content Set Administrator予約ロールのみ。Content Set Administratorは、ユーザやユーザグループに対する予約ロールの割り当てを管理できないことに注意してください。 ロールの作成、編集、削除には、ロールの書き込みアクセス権限が必要です。これは明示的なアクセス権限ではありません。アクセス権限管理者アクセス権限は、暗黙でロールの書き込み権限を伴います。

権限管理者アクセス権限はまた、ロール構成の表示やCSV形式でのエクスポートに必要なロールの読み取りアクセス権限を暗黙で伴います。JSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。

ロールの付与は、ロール割り当ての編集に必要なアクセス権限の1つです。これは明示的なアクセス権限ではありません。アクセス権限管理者アクセス権限は、暗黙でロールの付与アクセス権限を伴います。ロール割り当てを編集するには、次のアクセス権限の組み合わせが必要です。

  • ユーザのロール割り当てを編集するには、アクセス権限管理者ユーザの書き込み権限が必要です。
  • ユーザグループのロール割り当てを編集するには、アクセス権限管理者アクセス権限とユーザグループの書き込みアクセス権限が必要です。
  • ペルソナのロール割り当てを編集するには、アクセス権限管理者アクセス権限とペルソナの書き込みアクセス権限が必要です。

アクセス権限管理者アクセス権限は、暗黙でロールの読み取りアクセス権限、ユーザの読み取りアクセス権限、ユーザグループの読み取りアクセス権限、ペルソナの読み取りアクセス権限を伴います。このため、ユーザやユーザ グループ、ペルソナのロール割り当ての表示に必要な権限は、アクセス権限管理者アクセス権限だけです。

Admin予約ロールには、これらすべてのアクセス権限があります。
コンピュータ管理グループを管理する [Permissions (アクセス権限)] [Management (管理)] > [Computer Groups (コンピュータグループ)]

[Content (コンテンツ)] >  [Filter Groups (フィルタグループ)]

コンピュータ管理グループを作成、変更、削除するには、コンピュータグループの書き込みアクセス権限が必要です。このアクセス権限は、フィルタグループの作成や編集、削除に必要なフィルタグループの作成(高度)アクセス権限を暗黙で伴います。

メンバーシップがセンサーフィルタに基づくコンピュータ管理グループまたはフィルタグループを作成するには、コンピュータグループの書き込みに加えて、次のアクセス権限が必要です。

  • プレビューQuestionの実行に使用するコンテンツを含むReservedコンテンツセットに対するセンサーの読み取り(プラットフォームコンテンツ高度)アクセス権限。
  • Interact Module Write (Interactモジュールの書き込み)(モジュール)アクセス権限。

メンバーシップが手動で定義されたコンピュータグループには、センサーの読み取りおよびInteractモジュールの書き込みアクセス権限は必要ありません。

コンピュータ管理グループ割り当てを編集するには、次のアクセス権限が必要です。

  • ユーザのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者アクセス権限とユーザの書き込みアクセス権限が必要ですユーザの書き込みアクセス権限が必要です
  • ユーザグループのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者アクセス権限とユーザグループの書き込みアクセス権限が必要ですユーザグループの書き込みアクセス権限が必要です
  • ペルソナのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者アクセス権限とペルソナの書き込みアクセス権限が必要ですペルソナの書き込みアクセス権限が必要です

コンピュータ管理グループをCSV形式でエクスポートするには、コンピュータグループの読み取りアクセス権限が必要です。このアクセス権限は、フィルタグループの表示、QuestionやQuestion結果のフィルタリングでのフィルタグループの利用、CSV形式でのフィルタグループのエクスポートに必要なフィルタグループの読み取り(高度)アクセス権限を暗黙で伴います。JSON形式でエクスポートするには、コンテンツのエクスポートアクセス権限が必要です。

コンピュータ管理グループの割り当てを表示するには、次のアクセス権限が必要です。

  • ユーザのコンピュータ管理グループの割り当てを表示するには、ユーザの読み取りアクセス権限が必要です。
  • ユーザグループのコンピュータ管理グループ割り当てを表示するには、ユーザグループの読み取りアクセス権限が必要です。
  • ペルソナのコンピュータ管理グループ割り当てを表示するには、ペルソナの読み取りアクセス権限が必要です。

Administrator予約ロールには、これらの権限がすべてあり、コンピュータグループをインポートしたり、JSON形式でエクスポートしたりできます。

アクセス権限管理者アクセス権限は、暗黙でユーザの読み取りアクセス権限、ユーザグループの読み取りアクセス権限、ペルソナの読み取りアクセス権限を伴います。このため、ユーザやユーザ グループ、ペルソナのコンピュータ管理グループ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

Admin予約ロールにはこれらのアクセス権限がすべてあり、すべてのフィルタグループをCSVまたはJSON形式でエクスポートできます。
ユーザを管理する [Permissions (アクセス権限)] [Management (管理)] > [Users (ユーザ)] ユーザの追加、ユーザへのプロパティの追加、ユーザのコンピュータ管理グループ割り当ての編集、ユーザへの変更の保存、ユーザの削除には、ユーザの書き込みアクセス権限が必要です。

ユーザのユーザグループ割り当てを編集するには、ユーザの書き込みアクセス権限とユーザグループの書き込みアクセス権限が必要です。

ユーザのロールやペルソナ、コンピュータ管理グループ割り当てを変更するには、次のアクセス権限が必要です。

  • ユーザのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者権限とユーザの書き込み権限が必要です。
  • ユーザのペルソナ割り当てを編集するには、アクセス権限管理者アクセス権限、ペルソナの書き込みアクセス権限、ユーザの書き込みアクセス権限が必要です。
  • ユーザのロール割り当てを編集するには、アクセス権限管理者ユーザの書き込み権限が必要です。

ユーザ構成を表示およびCSV形式でエクスポートするには、ユーザの読み取りアクセス権限が必要です。

ユーザのユーザグループ割り当てを表示するには、ユーザの読み取りアクセス権限とユーザ グループの読み取りアクセス権限が必要です。

ユーザのコンピュータ管理グループの割り当てを表示するには、ユーザの読み取りアクセス権限が必要です。

アクセス権限管理者アクセス権限は、暗黙でユーザの読み取りアクセス権限を伴います。このため、ユーザのコンピュータ管理グループ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

アクセス権限管理者アクセス権限は、暗黙でロールの読み取りアクセス権限、ユーザの読み取りアクセス権限、ユーザグループの読み取りアクセス権限、ペルソナの読み取りアクセス権限を伴います。このため、ユーザのロールやユーザグループ、ペルソナ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

Admin予約ロールには、これらのすべてのアクセス権限があり、ユーザ構成をJSON形式でエクスポートすることもできます。

Administrator予約ロールのみがこれらのすべての権限を持ち、ユーザをJSON形式でエクスポートできます。

ユーザのロール割り当てを変更するには、AdministratorまたはContent Set Administrator予約ロールが必要です。ただし、コンテンツセット管理者が予約ロールの割り当てを管理することはできません。

ペルソナ割り当てを変更するには、Administrator予約ロールが必要です。

ユーザは、自分のペルソナ、コンピュータグループ、ロール割り当てを変更できません。
ユーザグループを管理する [Permissions (アクセス権限)] [Management (管理)] > [User Groups (ユーザグループ)] ユーザグループの追加、ユーザグループの編集、ユーザグループのコンピュータ管理グループ割り当ての編集、ユーザグループの削除には、ユーザグループの書き込みアクセス権限が必要です。

ユーザグループのユーザ割り当てを編集するには、ユーザグループの書き込みアクセス権限とユーザ書き込みアクセス権限が必要です。

ユーザ グループのロール、ペルソナ、またはコンピュータ管理グループ割り当てを変更するには、次のアクセス権限が必要です。

  • ユーザグループのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者グループ割り当てとユーザグループの書き込みアクセス権限が必要です。
  • ユーザ グループのペルソナの割り当てを編集するには、アクセス権限管理者アクセス権限、ペルソナの書き込みアクセス権限、ユーザグループの書き込みアクセス権限が必要です。
  • ユーザグループのロール割り当てを編集するには、アクセス権限管理者アクセス権限とユーザグループの書き込みアクセス権限が必要です。

ユーザグループのコンピュータ管理グループ割り当ての表示、CSV形式でのユーザグループ構成のエクスポートには、ユーザグループの読み取りアクセス権限が必要です。

ユーザグループのユーザ割り当てを表示するには、ユーザグループの読み取りアクセス権限とユーザの読み取りアクセス権限が必要です。

アクセス権限管理者アクセス権限は、暗黙でユーザグループの読み取りアクセス権限を伴います。このため、ユーザグループのコンピュータ管理グループ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

アクセス権限管理者アクセス権限は、暗黙でロールの読み取りアクセス権限、ユーザの読み取りアクセス権限、ユーザグループの読み取りアクセス権限、ペルソナの読み取りアクセス権限を伴います。このため、ユーザグループのロールやユーザ、ペルソナ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

Admin予約ロールには、これらのすべてのアクセス権限があり、ユーザグループをJSON形式でエクスポートすることもできます。

Administrator予約ロールのみがこれらの権限をすべて持ち、ユーザグループをJSON形式でエクスポートできます。

ユーザグループのロール割り当てを変更するには、AdministratorまたはContent Set Administrator予約ロールが必要です。ただし、コンテンツセット管理者が予約ロールの割り当てを管理することはできません。

ペルソナ割り当てを変更するには、Administrator予約ロールが必要です。
ペルソナを管理する [Permissions (アクセス権限)] > [Personas (ペルソナ)] ペルソナを追加、編集、削除するには、ペルソナを追加、編集、削除するには、Administrator予約ロールのみ アクセス権限管理者ペルソナの書き込みアクセス権限が必要です。

ペルソナのユーザ、ユーザグループ、コンピュータ管理グループ、およびロール割り当てを編集するには、次のアクセス権限が必要です。

  • ペルソナのユーザ割り当てを編集するには、アクセス権限管理者アクセス権限、ペルソナの書き込みアクセス権限、ユーザの書き込みアクセス権限が必要です。
  • ペルソナのユーザグループ割り当てを編集するには、アクセス権限管理者アクセス権限、ペルソナの書き込みアクセス権限、ユーザグループの書き込みアクセス権限が必要です。
  • ペルソナのコンピュータ管理グループ割り当てを編集するには、アクセス権限管理者アクセス権限とペルソナの書き込みアクセス権限が必要です。
  • ペルソナのロール割り当てを編集するには、アクセス権限管理者アクセス権限とペルソナの書き込みアクセス権限が必要です。

ペルソナの構成を表示およびエクスポートするには、アクセス権限管理者アクセス権限とペルソナの読み取りアクセス権限が必要です。

アクセス権限管理者アクセス権限は、ペルソナの読み取りアクセス権限、ユーザの読み取りアクセス権限、ユーザグループの読み取りアクセス権限、ロールの読み取りアクセス権限を暗黙で伴います。このため、ペルソナのユーザやユーザ グループ、ロール、コンピュータ管理グループ割り当ての表示に必要なアクセス権限は、アクセス権限管理者アクセス権限だけです。

Admin予約ロールには、これらすべてのアクセス権限があります。
LDAPサーバからユーザとユーザグループをインポートする Configuration (同期) > Authentication (認証) > LDAP Sync (LDAP同期) 管理者予約済みロールのみ
SAML認証を設定する [Configuration (構成)] > [Authentication (認証)] > [SAML] 管理者予約済みロールのみ
APIトークンを管理する [Permissions (アクセス権限)] > [API Tokens Configuration (APIトークン構成)] > [Authentication (認証)] > [API Tokens (APIトークン)] [API Token (APIトークン)] ページを表示するには、トークン - 表示トークン - 表示APIトークンの表示アクセス権限が必要です。

新しいAPIトークンの要求をTanium Serverに送信するには、トークン - 使用トークンを使用アクセス権限が必要です。

TaaS Tanium Serverへのアクセスに使用するAPIトークンを取り消すには、トークン - 取り消しRevoke Token (トークンの取り消し)アクセス権限が必要です。

次の表は、Tanium Consoleでのトラブルシューティングタスクの実行に必要なロールとアクセス権限をまとめています。一覧のアクセス権限は、特に明記のない限り、プラットフォームコンテンツ高度アクセス権限です。

 表10:Tanium展開環境をトラブルシューティングするためのユーザロールとアクセス権限
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
Tanium Clientの登録と通信を監視する [Configuration (構成)] > [Client Status (クライアントステータス)] [Client Status (クライアントステータス)] ページを表示して表をフィルタリングするには、Read Client Status (クライアントステータスの読み取り)(運用管理)アクセス権限が必要です。

Administrator予約ロールにはこのアクセス権限があります。
ユーザのサインイン、ユーザアカウントの構成、およびプラットフォームの構成設定に関連するアクティビティの日時を表示します。 [Permissions (アクセス権限)] > [User (ユーザ)]

[Configuration (構成)] > [Platform Settings (プラットフォーム設定)]

以下を表示するには、Audit (監査)(運用管理)アクセス権限が必要です。
  • [Users (ユーザ)] ページの最終サインイン情報
  • ユーザ構成ページの最終変更情報
  • [Platform Settings (プラットフォーム設定)] ページの最終変更情報
サーバのログレベルを設定する [Configuration (構成)] > [Logging (ログ)] 管理者予約済みロールのみ
プラグインとプラグインのスケジュールを表示する [Configuration (構成)] > [Plugins (プラグイン)] 管理者予約済みロールのみ
キャッシュの使用状況を表示する [Configuration (構成)] > [Package File Repository (パッケージファイルリポジトリ)] 管理者予約済みロールのみ
情報ページを表示する https://<Tanium_Server>/info https://<Tanium_Server>/infoページを表示するには、サーバステータス(運用管理)アクセス権限が必要です。
 表11:Tanium展開環境をトラブルシューティングするためのユーザロールとアクセス権限
タスク Tanium Consoleの運用管理ページ ロールとアクセス許可
Tanium Clientの登録と通信を監視する [Management (管理)] > [Client Status (クライアントステータス)] [Client Status (クライアントステータス)] ページを表示して表をフィルタリングするには、Read System Status (システムステータスの読み取り)(micro admin)アクセス権限が必要です。

Administrator予約ロールにはこのアクセス権限があります。
ユーザのサインイン、ユーザアカウントの構成、およびプラットフォームの構成設定に関連するアクティビティの日時を表示します。 [Permissions (アクセス権限)] > [User (ユーザ)]

[Configuration (構成)] > [Global Settings (グローバル設定)]

以下を表示するには、Audit (監査)(micro admin)アクセス権限が必要です。
  • [Users (ユーザ)] ページの最終サインイン情報
  • ユーザ構成ページの最終変更情報
  • [Global Settings (グローバル設定)] ページの最終変更 情報
サーバのログレベルを設定する [Configuration (設定)] > [Common (共通)] > [Log Level (ログレベル)] 管理者予約済みロールのみ
プラグインとプラグインのスケジュールを表示する [Configuration (構成)] > [Common (共通)] > [Plugins (プラグイン)] 管理者予約済みロールのみ
キャッシュの使用状況を表示する [Configuration (構成)] > [Tanium Server] > [Package File Repository (パッケージファイルリポジトリ)] 管理者予約済みロールのみ
情報ページを表示する https://<Tanium_Server>/info 管理者予約済みロールのみ