BeyondCorp Enterprise と Tanium の統合を設定する

このドキュメントでは、BeyondCorp Enterprise と Tanium の統合を設定する方法について説明します。この統合を設定するには、Tanium の鍵ペアを生成し、デバイスで Tanium Endpoint Identity を構成し、組織部門で Tanium を有効にします。

始める前に

  • 環境が Tanium の次の要件を満たしていることを確認します。

    • Tanium Endpoint Identity のライセンス
    • Tanium™ Core Platform 7.2 以降
    • Tanium™ Comply 2.6 以降(省略可)
    • Tanium エージェント バージョン 7.2 以降を実行しているサポート対象のエンドポイント
    • Tanium Endpoint Identity 通信を有効にするために、すべてのエンドポイントで受信トラフィックと送信トラフィック用にポート 17472 が開いている。

    詳細については、Tanium Endpoint Identity の要件をご覧ください。

  • 組織内のデバイスで次のいずれかのオペレーティング システムが実行されていることを確認します。

    • Apple® MacOS® El Capitan(10.11)以降
    • Debian® および Ubuntu® Linux®
    • Microsoft® Windows® 7 および 10
  • 組織の Endpoint Verification を設定します。

    1. Google Workspace の管理コンソールにログインします。

      Google Workspace の管理コンソールにログインする
    2. Endpoint Verification を設定するの手順に沿って、次の手順を行います。
      1. 管理コンソールで Endpoint Verification を有効にします。
      2. すべてのデバイスに Endpoint Verification 拡張機能をインストールします。
      3. すべてのデバイスにヘルパーアプリをインストールします。

Tanium の鍵ペアを生成する

Tanium Endpoint Identity 構成パッケージ用の Google Cloud Platform の公開鍵と Tanium の秘密鍵のペアを生成する必要があります。

鍵ペアを生成する手順は次のとおりです。

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする
  2. [設定] > [サードパーティとの連携] > [セキュリティと MDM パートナー] > [管理] の順にクリックします。
  3. [Tanium] を見つけて [Open connection] をクリックします。
  4. [Connect to Tanium] ダイアログで、[Generate keys] をクリックします。
  5. Google Cloud Platform の公開鍵Tanium の秘密鍵をダウンロードするには、[ダウンロード] をクリックします。

    これらの鍵を保存し、その鍵を使用して Tanium Endpoint Identity 構成パッケージを構成します。

  6. チェックボックスをオンにして、鍵がダウンロードされたことを確認し、[完了] をクリックします。

Tanium への接続が open に設定されています。

Tanium Endpoint Identity を構成する

デバイスで Tanium Endpoint Identity を構成するには、Tanium™ Endpoint Identity ユーザーガイド の手順に従います。

サーバーキーペアを検証するときは、ダウンロードして保存した Google Cloud Platform の公開鍵(gcp_public.key)と Tanium の秘密鍵(tanium_private.key)を使用します。

Tanium Endpoint Identity を構成したら、Google Cloud Platform の公開鍵(gcp_public.key)と Tanium の秘密鍵(tanium_private.key)をパソコンから削除することをおすすめします。

組織部門向けに Tanium を設定する

Tanium を使用してデバイス情報を収集するには、次の手順で組織部門向けに Tanium を有効にします。

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする
  2. [設定] > [サードパーティとの連携] > [セキュリティと MDM パートナー] の順にクリックします。
  3. [Tanium] のチェックボックスをオンにして、[Save] をクリックします。

    これで、Taniumセキュリティと MDM のパートナーのリストに追加されました。組織の規模によっては、Endpoint Verification と Tanium 間の接続を確立するのに数秒かかる場合があります。接続の確立後、デバイスから Tanium のデータが報告されるまでに数分から 1 時間かかる場合があります。

  4. 接続ステータスを確認する方法は次のとおりです。
    1. Chrome ブラウザのツールバーで、[エンドポイントの確認] 拡張機能をクリックします。
    2. [今すぐ同期] をクリックします。
      手動同期

    同期が成功している場合、Endpoint Verification が Tanium Endpoint Identity と通信します。

デバイス上の Tanium データを検証する

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする
  2. [エンドポイント] をクリックします。
  3. 組織部門で、Tanium が有効になっているデバイスを選択します。
  4. Tanium のデータが [サードパーティ サービス] セクションに表示されていることを確認します。

    [デバイス] ページ
  5. 完全な詳細を確認するには、[サードパーティ サービス] セクションを展開します。

    次の図は、Tanium によって収集されたデータの詳細を示しています。

    [デバイス] ページ 2

デバイス上の Tanium データを同期する

BeyondCorp Enterprise と Tanium を統合すると、Endpoint Verification は Tanium データを 1 時間ごとに自動的に同期して報告します。必要に応じて、デバイスデータを手動で同期することもできます。

デバイスデータを手動で同期するには、次の手順に従います。

  1. Chrome ブラウザのツールバーで、[エンドポイントの確認] 拡張機能をクリックします。
  2. [今すぐ同期] をクリックします。
    手動同期

次のステップ