BeyondCorp Enterprise 및 Tanium 통합 설정

이 문서에서는 BeyondCorp Enterprise 및 Tanium 통합을 설정하는 방법을 설명합니다. 이 통합을 설정하려면 Tanium용 키 쌍 생성, 기기에서 Tanium 엔드포인트 ID 구성, 조직 단위에 Tanium 사용 설정이 필요합니다.

시작하기 전에

환경이 다음 Tanium 요구사항을 충족하는지 확인합니다.
- Tanium 엔드포인트 ID 라이선스
- Tanium™ Core Platform 7.2 이상
- Tanium™ Comply 2.6 이상 (선택사항)
- Tanium 에이전트 버전 7.2 이상을 실행하는 지원되는 엔드포인트
- 모든 엔드포인트의 인바운드 및 아웃바운드 트래픽에 대해 포트 17472가 열려 있어 Tanium 엔드포인트 ID 통신을 사용 설정합니다.
자세한 내용은 Tanium 엔드포인트 ID 요구사항을 참조하세요.
조직의 기기가 다음 운영체제 중 하나를 실행하는지 확인합니다.
- macOS 버전 10.11 이상
- Debian® 및 Ubuntu® Linux®
- Microsoft® Windows® 7 및 10
조직의 엔드포인트 인증이 설정됨

Tanium 엔드포인트 ID 구성 패키지의 Google Cloud Platform 공개 키와 Tanium 비공개 키 쌍을 생성해야 합니다.

키 쌍을 생성하려면 다음을 수행합니다.

관리 콘솔 홈페이지에서 기기로 이동합니다.
기기로 이동
탐색 메뉴에서 모바일 및 엔드포인트 > 설정 > 타사 통합 > 보안 및 MDM 파트너 > 관리를 클릭합니다.
Tanium을 찾은 후 연결 열기를 클릭합니다.
Tanium에 연결 대화상자에서 키 생성을 클릭합니다.
Google Cloud Platform 공개 키 및 Tanium 비공개 키를 다운로드하려면 다운로드를 클릭합니다.

이 키를 저장하고 사용하여 Tanium 엔드포인트 ID 구성 패키지를 구성합니다.
체크박스를 선택하여 키를 다운로드했는지 확인하고 완료를 클릭합니다.

Tanium과의 연결이 열리도록 설정되어 있습니다.

기기에서 Tanium 엔드포인트 ID를 구성하려면 Tanium™ 엔드포인트 ID 사용자 가이드의 안내를 따르세요.

서버 키 쌍의 유효성을 검사할 때 다운로드하여 저장한 Google Cloud Platform 공개 키 (gcp_public.key) 및 Tanium 비공개 키 (tanium_private.key)를 사용합니다.

Tanium 엔드포인트 ID를 구성한 후에는 컴퓨터에서 Google Cloud Platform 공개 키 (gcp_public.key) 및 Tanium 비공개 키(tanium_private.key)를 삭제하는 것이 좋습니다.

Tanium을 사용하여 기기 정보를 수집하려면 다음을 수행하여 조직 단위에 Tanium을 사용 설정하세요.

관리 콘솔 홈페이지에서 기기로 이동합니다.
기기로 이동
탐색 메뉴에서 모바일 및 엔드포인트 > 설정 > 타사 통합 > 보안 및 MDM 파트너를 클릭합니다.
조직 단위 창에서 조직 단위를 선택합니다.
Tanium 체크박스를 선택하고 저장을 클릭합니다.

Tanium이 이제 보안 및 MDM 파트너 섹션에 나열됩니다. 조직의 크기에 따라 엔드포인트 확인과 Tanium을 연결을 설정하는 데 몇 초 정도 걸릴 수 있습니다. 연결이 설정된 후 기기에서 Tanium 데이터를 보고하는 데 몇 분에서 1시간 정도 걸릴 수 있습니다.

BeyondCorp Enterprise 및 Tanium 통합을 설정한 후 엔드포인트 확인은 1시간 간격으로 자동으로 Tanium 데이터를 동기화하고 보고합니다. 필요할 때마다 기기 데이터를 수동으로 동기화할 수도 있습니다.

기기 데이터를 수동으로 동기화하려면 다음을 수행하세요.