BeyondCorp Enterprise 및 Tanium 통합 설정

이 문서에서는 BeyondCorp Enterprise 및 Tanium 통합을 설정하는 방법을 설명합니다. 이 통합을 설정하려면 Tanium용 키 쌍 생성, 기기에서 Tanium 엔드포인트 ID 구성, 조직 단위에 Tanium 사용 설정이 필요합니다.

시작하기 전에

  • 환경이 다음 Tanium 요구사항을 충족하는지 확인합니다.

    • Tanium 엔드포인트 ID 라이선스
    • Tanium™ Core Platform 7.2 이상
    • Tanium™ Comply 2.6 이상 (선택사항)
    • Tanium 에이전트 버전 7.2 이상을 실행하는 지원되는 엔드포인트
    • 모든 엔드포인트의 인바운드 및 아웃바운드 트래픽에 대해 포트 17472가 열려 있어 Tanium 엔드포인트 ID 통신을 사용 설정합니다.

    자세한 내용은 Tanium 엔드포인트 ID 요구사항을 참조하세요.

  • 조직의 기기가 다음 운영체제 중 하나를 실행하는지 확인합니다.

    • Apple® MacOS® El Capitan (10.11) 이상
    • Debian® 및 Ubuntu® Linux®
    • Microsoft® Windows® 7 및 10
  • 조직의 엔드포인트 확인을 설정합니다.

    1. Google Workspace 관리 콘솔에 로그인합니다.

      Google Workspace 관리 콘솔에 로그인
    2. 엔드포인트 확인 설정의 안내에 따라 다음 단계를 수행합니다.
      1. 관리 콘솔에서 엔드포인트 확인을 사용 설정합니다.
      2. 모든 기기에 엔드포인트 확인 확장 프로그램을 설치합니다.
      3. 모든 기기에 도우미 앱을 설치합니다.

Tanium 키 쌍 생성하기

Tanium 엔드포인트 ID 구성 패키지의 Google Cloud Platform 공개 키와 Tanium 비공개 키 쌍을 생성해야 합니다.

키 쌍을 생성하려면 다음을 수행합니다.

  1. 관리 콘솔 홈페이지에서 기기로 이동합니다.

    기기로 이동
  2. 설정 > 타사 통합 > 보안 및 MDM 파트너 > 관리를 클릭합니다.
  3. Tanium을 찾은 후 연결 열기를 클릭합니다.
  4. Tanium에 연결 대화상자에서 키 생성을 클릭합니다.
  5. Google Cloud Platform 공개 키Tanium 비공개 키를 다운로드하려면 다운로드를 클릭합니다.

    이 키를 저장하고 사용하여 Tanium 엔드포인트 ID 구성 패키지를 구성합니다.

  6. 체크박스를 선택하여 키를 다운로드했는지 확인하고 완료를 클릭합니다.

Tanium과의 연결이 열리도록 설정되어 있습니다.

Tanium 엔드포인트 ID 구성

기기에서 Tanium 엔드포인트 ID를 구성하려면 Tanium™ 엔드포인트 ID 사용자 가이드의 안내를 따르세요.

서버 키 쌍의 유효성을 검사할 때 다운로드하여 저장한 Google Cloud Platform 공개 키 (gcp_public.key) 및 Tanium 비공개 키 (tanium_private.key)를 사용합니다.

Tanium 엔드포인트 ID를 구성한 후에는 컴퓨터에서 Google Cloud Platform 공개 키 (gcp_public.key) 및 Tanium 비공개 키(tanium_private.key)를 삭제하는 것이 좋습니다.

조직 단위에 Tanium 사용 설정

Tanium을 사용하여 기기 정보를 수집하려면 다음을 수행하여 조직 단위에 Tanium을 사용 설정하세요.

  1. 관리 콘솔 홈페이지에서 기기로 이동합니다.

    기기로 이동
  2. 설정 > 타사 통합 > 보안 및 MDM 파트너를 클릭합니다.
  3. Tanium 체크박스를 선택하고 저장을 클릭합니다.

    Tanium이 이제 보안 및 MDM 파트너 섹션에 나열됩니다. 조직의 크기에 따라 엔드포인트 확인과 Tanium을 연결을 설정하는 데 몇 초 정도 걸릴 수 있습니다. 연결이 설정된 후 기기에서 Tanium 데이터를 보고하는 데 몇 분에서 1시간 정도 걸릴 수 있습니다.

  4. 연결 상태를 확인하려면 다음 안내를 따르세요.
    1. Chrome 브라우저 툴바에서 엔드포인트 확인 확장 프로그램을 클릭합니다.
    2. 지금 동기화를 클릭합니다.
      수동 동기화

    성공적인 동기화는 엔드포인트 확인이 Tanium 엔드포인트 ID와 통신하고 있음을 나타냅니다.

기기의 Tanium 데이터 확인

  1. 관리 콘솔 홈페이지에서 기기로 이동합니다.

    기기로 이동
  2. 엔드포인트를 클릭합니다.
  3. 조직 단위에서 Tanium이 사용 설정된 기기를 선택합니다.
  4. Tanium 데이터가 타사 서비스 섹션에 나열되어 있는지 확인합니다.

    기기 페이지
  5. 전체 세부정보를 확인하려면 타사 서비스 섹션을 펼칩니다.

    다음 이미지는 Tanium에서 수집한 데이터의 세부정보를 보여줍니다.

    기기 페이지2

기기의 Tanium 데이터 동기화

BeyondCorp Enterprise 및 Tanium 통합을 설정한 후 엔드포인트 확인은 1시간 간격으로 자동으로 Tanium 데이터를 동기화하고 보고합니다. 필요할 때마다 기기 데이터를 수동으로 동기화할 수도 있습니다.

기기 데이터를 수동으로 동기화하려면 다음을 수행하세요.

  1. Chrome 브라우저 툴바에서 엔드포인트 확인 확장 프로그램을 클릭합니다.
  2. 지금 동기화를 클릭합니다.
    수동 동기화

다음 단계