このドキュメントでは、BeyondCorp Enterprise と Tanium の統合を設定する方法について説明します。この統合を設定するには、Tanium の鍵ペアを生成し、デバイスで Tanium Endpoint Identity を構成し、組織部門で Tanium を有効にします。
始める前に
-
環境が Tanium の次の要件を満たしていることを確認します。
- Tanium Endpoint Identity のライセンス
- Tanium™ Core Platform 7.2 以降
- Tanium™ Comply 2.6 以降(省略可)
- Tanium エージェント バージョン 7.2 以降を実行しているサポート対象のエンドポイント
- Tanium Endpoint Identity 通信を有効にするために、すべてのエンドポイントで受信トラフィックと送信トラフィック用にポート 17472 が開いている。
詳細については、Tanium Endpoint Identity の要件をご覧ください。
組織内のデバイスで次のいずれかのオペレーティング システムが実行されていることを確認します。
- macOS バージョン 10.11 以降
- Debian® および Ubuntu® Linux®
- Microsoft® Windows® 7 および 10
- 組織の Endpoint Verification を設定します。
Tanium の鍵ペアを生成する
Tanium Endpoint Identity 構成パッケージ用の Google Cloud Platform の公開鍵と Tanium の秘密鍵のペアを生成する必要があります。
鍵ペアを生成する手順は次のとおりです。
管理コンソールのホームページから、[デバイス] にアクセスします。
[デバイス] に移動- ナビゲーション メニューで [モバイルとエンドポイント] > [設定] > [サードパーティ統合] > [セキュリティ パートナーと MDM パートナー] > [管理] の順にクリックします。
- [Tanium] を見つけて [Open connection] をクリックします。
- [Connect to Tanium] ダイアログで、[Generate keys] をクリックします。
Google Cloud Platform の公開鍵と Tanium の秘密鍵をダウンロードするには、[ダウンロード] をクリックします。
これらの鍵を保存し、その鍵を使用して Tanium Endpoint Identity 構成パッケージを構成します。
- チェックボックスをオンにして、鍵がダウンロードされたことを確認し、[完了] をクリックします。
Tanium への接続が open に設定されています。
Tanium Endpoint Identity を構成する
デバイスで Tanium Endpoint Identity を構成するには、Tanium™ Endpoint Identity ユーザーガイド の手順に従います。
サーバーキーペアを検証するときは、ダウンロードして保存した Google Cloud Platform の公開鍵(gcp_public.key)と Tanium の秘密鍵(tanium_private.key)を使用します。
Tanium Endpoint Identity を構成したら、Google Cloud Platform の公開鍵(gcp_public.key)と Tanium の秘密鍵(tanium_private.key)をパソコンから削除することをおすすめします。
組織部門向けに Tanium を設定する
Tanium を使用してデバイス情報を収集するには、次の手順で組織部門向けに Tanium を有効にします。
管理コンソールのホームページから、[デバイス] にアクセスします。
[デバイス] にアクセスする- ナビゲーション メニューで、[モバイルとエンドポイント] > [設定] > [サードパーティ統合] > [セキュリティ パートナーと MDM パートナー] の順にクリックします。
- [組織部門] ペインで、組織部門を選択します。
[Tanium] のチェックボックスをオンにして、[Save] をクリックします。
これで、Tanium がセキュリティと MDM のパートナーのリストに追加されました。組織の規模によっては、Endpoint Verification と Tanium 間の接続を確立するのに数秒かかる場合があります。接続の確立後、デバイスから Tanium のデータが報告されるまでに数分から 1 時間かかる場合があります。
デバイス上の Tanium データを同期する
BeyondCorp Enterprise と Tanium を統合すると、Endpoint Verification は Tanium データを 1 時間ごとに自動的に同期して報告します。必要に応じて、デバイスデータを手動で同期することもできます。
デバイスデータを手動で同期するには、次の手順に従います。
- Chrome ブラウザのツールバーで、[エンドポイントの確認] 拡張機能をクリックします。
- [今すぐ同期] をクリックします。
デバイス上の Tanium データを検証する
管理コンソールのホームページから、[デバイス] にアクセスします。
[デバイス] に移動- [エンドポイント] をクリックします。
組織部門で、Tanium が有効になっているデバイスを選択します。
![[デバイス] ページ](https://cloud.google.com/static/beyondcorp-enterprise/images/device-inventory.png?hl=ja)
Tanium のデータが [サードパーティ サービス] セクションに表示されていることを確認します。
![[デバイス] ページ](https://cloud.google.com/static/beyondcorp-enterprise/images/tanium_verify1.png?hl=ja)
完全な詳細を確認するには、[サードパーティ サービス] セクションを展開します。
次の図は、Tanium によって収集されたデータの詳細を示しています。
![[デバイス] ページ 2](https://cloud.google.com/static/beyondcorp-enterprise/images/tanium_verify2.png?hl=ja)