TaniumとDeep Instinctの連携方法について説明します。以下は一般的な手順ですが、特定の環境やバージョンによっては異なる場合がありますので、公式ドキュメントを参照するか、サポートに問い合わせることをお勧めします。
1. 準備
Taniumのセットアップ: Taniumサーバーとエージェントが正しくインストールされていることを確認します。
Deep Instinctのセットアップ: Deep Instinctサーバーとエージェントが正しくインストールされていることを確認します。
2. APIの有効化
Tanium APIの有効化: Tanium Serverの管理コンソールでAPIを有効化します。
Deep Instinct APIの有効化: Deep Instinct管理コンソールでAPIを有効化します。
3. 認証情報の取得
Tanium: APIキーや必要な認証情報を取得します。
Deep Instinct: APIキーや必要な認証情報を取得します。
4. スクリプトの作成
以下のようなPythonスクリプトを作成して、TaniumとDeep InstinctのAPIを使用して連携を実現します。
例: Pythonスクリプト
python
import requests
# Tanium API認証情報
tanium_url = "https://tanium.server/api/v2/"
tanium_api_key = "your_tanium_api_key"
# Deep Instinct API認証情報
deep_instinct_url = "https://deepinstinct.server/api/"
deep_instinct_api_key = "your_deep_instinct_api_key"
# Taniumからエンドポイントデータを取得
def get_tanium_endpoints():
headers = {
'Content-Type': 'application/json',
'Authorization': f'Bearer {tanium_api_key}'
}
response = requests.get(f'{tanium_url}endpoints', headers=headers)
return response.json()
# Deep Instinctにエンドポイントデータを送信
def send_to_deep_instinct(endpoints):
headers = {
'Content-Type': 'application/json',
'Authorization': f'Bearer {deep_instinct_api_key}'
}
for endpoint in endpoints:
data = {
"endpoint_id": endpoint["id"],
"hostname": endpoint["hostname"],
# 他の必要なフィールドを追加
}
response = requests.post(f'{deep_instinct_url}endpoints', headers=headers, json=data)
print(response.status_code, response.text)
# メイン処理
if __name__ == "__main__":
tanium_endpoints = get_tanium_endpoints()
send_to_deep_instinct(tanium_endpoints["data"])
5. スクリプトの実行
作成したスクリプトをサーバー上で実行し、Taniumから取得したエンドポイントデータをDeep Instinctに送信します。
6. 自動化の設定
スクリプトを定期的に実行するために、cronジョブや他のスケジューリングツールを使用します。
注意点
- APIレート制限:TaniumおよびDeep InstinctのAPIにはレート制限がある場合があるため、注意が必要です。
- セキュリティ:認証情報は安全に管理し、外部に漏れないようにします。
これで、TaniumとDeep Instinctの基本的な連携が実現できます。詳細な設定や特定の要件に応じたカスタマイズが必要な場合は、それぞれの公式ドキュメントを参照してください。