Neste documento, mostramos como configurar a integração do BeyondCorp Enterprise e do Tanium. A configuração dessa integração envolve a geração de pares de chaves para o Tanium, a configuração do Tanium Endpoint Identity nos dispositivos e a ativação do Tanium nas unidades organizacionais.
Antes de começar
-
Certifique-se de que seu ambiente atenda aos seguintes requisitos do Tanium:
- Licença para o Tanium Endpoint Identity
- Tanium™ Core Platform 7.2 ou posterior
- Tanium™ Comply 2.6 ou posterior (opcional)
- Endpoints compatíveis que executam agentes do Tanium versão 7.2 ou posterior
- Porta 17472 aberta para tráfego de entrada e saída em todos os endpoints, para permitir a comunicação do Tanium Endpoint Identity.
Para mais informações, consulte Requisitos do Tanium Endpoint Identity.
Certifique-se de que os dispositivos na sua organização executem um dos seguintes sistemas operacionais:
- macOS versão 10.11 ou mais recente
- Debian® e Ubuntu® Linux®
- Microsoft® Windows® 7 e 10
- Configure a Verificação de endpoints na sua organização.
Gerar um par de chaves para o Tanium
É preciso gerar uma chave pública do Google Cloud Platform e um par de chaves privadas Tanium para os pacotes de configuração do Tanium Endpoint Identity.
Para gerar um par de chaves, faça o seguinte:
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de segurança e MDM > Gerenciar.
- Procure por Tanium e clique em Abrir conexão.
- Na caixa de diálogo Conectar ao Tanium, clique em Gerar chaves.
Para fazer o download da chave pública do Google Cloud Platform e da chave privada do Tanium, clique em Fazer o download.
Salve essas chaves e use-as para configurar os pacotes de configuração do Tanium Endpoint Identity.
- Marque a caixa de seleção para confirmar se você fez o download das chaves e clique em Concluir.
A conexão com o Tanium está configurada para ser aberta.
Configure o Tanium Endpoint Identity
Para configurar o Tanium Endpoint Identity em dispositivos, siga as instruções no Guia do usuário do Tanium™ Endpoint Identity.
Ao validar o par de chaves do servidor, use a chave pública do Google Cloud Platform (gcp_public.key) e a chave privada do Tanium (tanium_private.key) que você fez o download e salvou.
Depois de configurar o Tanium Endpoint Identity, recomendamos excluir a chave pública do Google Cloud Platform (gcp_public.key) e a chave privada do Tanium (tanium_private.key) do seu computador.
Ativar o Tanium para sua unidade organizacional
Para coletar informações do dispositivo usando o Tanium, ative o Tanium na sua unidade organizacional fazendo o seguinte:
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de segurança e MDM.
- No painel Unidades organizacionais, selecione sua unidade organizacional.
Marque a caixa de seleção do Tanium e clique em Salvar.
O Tanium agora está listado na seção Parceiros de MDM e segurança. Dependendo do tamanho da sua organização, pode levar alguns segundos para estabelecer a conexão entre a verificação de endpoints e o Tanium. Depois que a conexão é estabelecida, os dispositivos podem levar de alguns minutos a uma hora para reportar os dados do Tanium.
Sincronizar dados do Tanium nos dispositivos
Depois que você configura a integração do BeyondCorp Enterprise e do Tanium, a Verificação de endpoints sincroniza e reporta automaticamente os dados do Tanium a cada hora. Também é possível sincronizar manualmente os dados do dispositivo, sempre que necessário.
Para sincronizar os dados do dispositivo manualmente, faça o seguinte:
- Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
- Clique em Sincronizar agora.
Verificar dados do Tanium nos dispositivos
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- Clique em Endpoints.
Selecione qualquer dispositivo da sua unidade organizacional em que o Tanium está ativado.
Verifique se os dados do Tanium estão listados na seção Serviços de terceiros.
Para ver os detalhes completos, expanda a seção Serviços de terceiros.
A seguinte imagem mostra detalhes dos dados coletados pelo Tanium:
