IBM Cloud カタログの「IBM Cloud Tanium Client Deployment」タイルは、Tanium Client を IBM Cloud 資産にインストールするために使用されます。この展開方法を使用するには、まず次のタスクを実行する必要があります。
- Tanium クライアント インストール バンドルを作成し、Tanium Server からダウンロードします
- 安全な IBM Cloud オブジェクト・ストレージ・バケットを作成する
- Tanium クライアント インストール バンドルを IBM Cloud オブジェクト ストレージ バケットにアップロードします
Taniumクライアントインストールバンドルの作成
- Taron コンソールにログインします。
- クライアント管理に移動します (管理 -> 共有サービス -> クライアント管理)
- クライアント設定に移動します
- 「作成」をクリックして、新しいクライアント設定プロファイルを作成します。
- プロファイルのクライアント設定名を入力します
- TaniumインフラストラクチャのTanium Server名を入力します。
- クライアント バージョン 7.4.2073 を選択します (注: ベータ版の場合、これはインストール スクリプトでサポートされる唯一のクライアント バージョンです)
- クライアント プラットフォームの場合は、「X」をクリックして AIX、MacOS、Solaris、および Windows を削除します。これにより、Linux のみが選択されたままになります (注: ベータ版の場合、Linux は、IBM Cloud カタログのTanium クライアントのデプロイメントでサポートされる唯一のプラットフォームです)。
- ページの一番下までスクロールし、「保存」をクリックします
- 作成したばかりのクライアント設定プロファイルが表示されます。
- Taron Client デプロイメント バンドルをダウンロードできるようになると、ダウンロード ボタンはグレー表示されなくなります。
- 新しく作成したクライアント設定プロファイルのダウンロード ボタンをクリックして、Tanium クライアント インストール バンドルをローカル マシンにダウンロードします。バンドルは、zip ファイルの形式でローカル ファイル システムにダウンロードされます。ダウンロード場所をメモしておきます。
- zip ファイルをローカル マシン上のフォルダーに抽出します。
Tanium Client インストール バンドルには、Tanium 環境用のtanium-init.dat ファイルとTanium Client バイナリが含まれています。
IBM Cloud Object Storage (COS) バケットを作成する
IBM Cloud Object Storage バケットは、Tanium Client デプロイメント バンドルのリポジトリとして使用されます。 COSバケットは、Tanium Clientバイナリおよびtanium-init.datファイルへの不正アクセスを防ぐために、IBMのベストプラクティスに基づいて保護されることが重要です。
IBM Cloud Object Storage バケットを作成する https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage
サービス資格情報によるクラウド・オブジェクト・ストレージへのアクセスの保護 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials
サービス資格情報を使用したアクセスの付与 https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions
この COS バケットへのパブリック アクセスを無効にすることを強くお勧めします。 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable
Tanium Client インストール バンドルを IBM COS バケットにアップロードします
IBM COSバケットを作成して保護したら、Tanium ClientインストールバンドルをIBM COSバケットにアップロードする準備が整いました。 IBM COSバケットは、Tanium Clientインストールスクリプトの安全なリポジトリとして機能し、IBM Cloudカタログタイルを介して、必要なtanium-init.datファイルと、ターゲットIBM Cloud資産に適切なTanium Clientバイナリーを取得します。
- IBM Cloud アカウントにログインします
- メインのダッシュボード ビューのリソースの概要で、[ストレージ] リンクを選択します。
- [リソース リスト] ビューから下にスクロールして、前のタスクで作成したクラウド オブジェクト ストレージ リソースを見つけ、COS リソースをクリックします。
- [バケット]ビューで、Tanium Clientインストールバンドルのアップロードに使用するCOSバケットを選択します。
- [オブジェクト] ページで、[アップロード] ドロップダウン メニューを展開し、[フォルダ] を選択します。
- ローカル ファイル システム上で抽出されたTanium Client インストール バンドルを含むフォルダに移動し、それを選択して「開く」をクリックしてアップロードを実行します。
- Tanium Client インストール バンドルが正常にアップロードされたら、COS バケット内の完全なファイル パスをメモします。これは、展開プロセス中に入力が必要になります。
カタログからインスタンスを作成する
ワークスペースを構成する
- ワークスペースに適切な名前を付けます
- 適切な
Resource group選択します - 必要に応じてタグを適用します
デプロイメント値を設定する
- client_ipv4_address
- TaniumクライアントをインストールするマシンのIPアドレス
- cos_bucket_apikey
- バケットにアクセスするための API キー
- 見つけるには:
- バケットが配置されている COS インスタンスに移動します。
-
Service credentialsをクリックします - dat ファイルがあるバケット名の横にある矢印をクリックします。
-
apikeyをコピーする
- dcos_bucket_endpoint
- COS バケットのパブリック エンドポイント
- 見つけるには:
- dat ファイルがあるバケットに移動します。
- dat ファイルの
More optionsボタンをクリックします。 -
Object Detailsをクリックします Object SQL URL見つける- バケット名から dat ファイル名の末尾までをすべてコピーします。
- 秘密鍵
- サーバー_ipv4_アドレス
- tanium_client_files_folder
