Tanium
Tanium は、複雑なセキュリティとテクノロジ環境を管理するための統合エンドポイント管理 (XEM) 参照プラットフォームを提供します。 Tanium は、IT、リスク、コンプライアンス、セキュリティ全体のワークフローを 1 つのプラットフォームに統合することで、サイバー脅威からエンドポイントを保護します。 Tanium は、重要な情報とインフラストラクチャを大規模に保護するための、デバイス間の包括的な可視性、統一されたコントロールのセット、リアルタイムの修復、共通の分類を提供します。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
はじめに
Microsoft Security Copilotとの統合には、谷ウム インスタンス URL と API トークンが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
Tanium プラグインを構成するために必要な情報を取得するには、Tanium コンソールにサインインします。
[モジュール]>[接続]>[概要] の順に選択します。 [接続の概要] ページが表示されます。
[設定] を選択し、[Microsoft Security Copilot] を選択します。 その後、以下の手順を実行します。
[Tanium インスタンス URL コピー] を選択して、Tanium インスタンスの URL をクリップボードにコピーします。 メモ帳などのテキスト エディターに貼り付けます。
[生成] を選択して API トークンを生成し、トークン値をクリップボードにコピーします。 テキスト エディターに貼り付けます。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[その他] セクションの [Tanium] の横にある [設定] を選択します。
[値] フィールドに、Tanium インスタンスの URL と API トークンを貼り付けます。 変更内容を保存します。
サンプルの谷ウム プロンプト
Tanium プラグインを構成したら、それを使って組織内のエンドポイント (デバイス) に関する情報を取得できます。 次の表に、試すことができる機能とプロンプトの例を示します。
| 機能 | プロンプトの例 |
|---|---|
|
ログインユーザーの取得 エンドポイントに現在ログインしているユーザーを取得します Tanium Core プラットフォームが必要 |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
|
エンドポイントからリアルタイム データを取得する Tanium センサーに基づいてエンドポイントからリアルタイム データを取得します。 サポートされているセンサーの詳細 センサーに依存する Tanium Core プラットフォームが必要 |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
パッケージ バージョンを持つエンドポイントをカウントする 指定されたソフトウェア パッケージを持つエンドポイントの合計数を取得します 資産が必要、SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
パッケージを持つエンドポイントをリスト表示する 指定されたソフトウェア パッケージを持つエンドポイントを最大 10 個取得します 資産、SBOM が必要 |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
プロセス SHA-256 ハッシュとバージョンをリスト表示する 特定のプロセスの SHA-256 ファイル ハッシュとバージョンを取得します 資産、SBOM、脅威への対応が必要 |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
|
脆弱性テスト結果を取得する エンドポイントが特定の CVE に対して脆弱かどうか、およびエンドポイントが脆弱である理由を返します Tanium への準拠が必要 |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
|
CVE に対して脆弱なエンドポイントをリスト表示する 特定の CVE ID に対して脆弱なエンドポイントを最大 10 個取得します Tanium への準拠が必要 |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
エンドポイント プロセスの表示 実行中のプロセスのリストを含む、要求されたエンドポイントの脅威応答ライブ接続ページの URL を取得します Direct Connect と脅威への対応が必要です。 |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
|
サービス モジュールの詳細をリスト表示する 名前、キャプション、イメージ パスなど、エンドポイントの実行中のサービス モジュール情報を取得します インシデント応答が必要 |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
|
サービス プロセスの詳細のリスト表示 名前、プロセス ID、ファイル パスなど、エンドポイントの実行中のサービス プロセス情報を取得します。 インシデント応答が必要 |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
|
WMI イベント コンシューマーをリスト表示する エンドポイントで実行されている Windows Management Instrumentation (WMI) イベント コンシューマーを取得します インシデント応答が必要 |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
|
ファイルの詳細をリスト表示する インストールされているエンドポイント、ファイル パス、ファイル サイズなど、ファイルの詳細を名前で取得します インデックスが必要 |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. または Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
|
プロセス ファイルの子プロセスをリスト表示する 指定されたプロセス ファイル名に基づいて、エンドポイントで実行されているすべての子プロセスを返します 脅威への対応が必要 |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. または Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
プロセス コマンドを使用してエンドポイントをリスト表示する 指定されたコマンド ライン コマンドを実行しているエンドポイントを最大 10 個取得します 脅威への対応が必要 |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
プロセス名を使用してエンドポイントをリスト表示する 指定されたプロセスを実行しているエンドポイントを最大 10 個取得します 脅威への対応が必要 |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
プロセス MD5 ハッシュを使用してエンドポイントをリスト表示する 指定された MD5 ハッシュ値と一致する特定のプロセスを実行しているエンドポイントを最大 10 個取得します 脅威への対応が必要 |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
ファイル操作をリスト表示する エンドポイント名、ファイル パス、ファイル操作の種類 (作成や削除など) を含む、ファイル操作の履歴情報をエンドポイントから取得します 脅威への対応が必要 |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.または Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
|
IPv4 アドレスに接続されているプロセスをリスト表示する 指定された IPv4 アドレスを持つエンドポイントで実行されているプロセスを取得します 脅威への対応が必要 |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
ユーザーとして実行されたプロセスをリスト表示する 指定されたユーザーとして、エンドポイントで実行されているプロセスを取得する 脅威への対応が必要 |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. または Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Tanium プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックの提供
フィードバックを提供するには、 谷ウムにお問い合わせください。