SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Tanium】Tanium Connect でメール通知をしてみよう!~準備編~

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Tanium】Tanium Connect でメール通知をしてみよう!~準備編~
セキュリティ
2025.10.29

■はじめに

本記事では、Tanium Connectによる外部メールシステムを利用した接続の手順を解説しております。
本記事の参照元:Configuring email destinations using Microsoft 365

興味のある方はぜひご一読ください。

=================================================
目次
■Tanium Connectとは?
■事前準備① Taniumの外部通信許可設定
■事前準備② Entra IDへのTanium用Microsoft Graphのアプリ登録
■事前準備③ Connection(接続)を作成する前に ~Eメールサーバープロファイルの登録~
■最後に
=================================================

■Tanium Connectとは?

Connectは「Taniumが作成するデータ(接続元)」を「Tanium外部のSIEMやメーラー、その他システム(接続先)」へ送信する機能です。
Taniumでは様々なデータを収集/まとめ/可視化してくれますが、そういったデータを外部の媒体へ送ることで利用の幅を更に広げていくことが可能です。
データ利用の効率化により、Tanium自体のコストパフォーマンスも向上すること間違いなしなので使いこなしましょう。

■事前準備① Taniumの外部通信許可設定

Connectでメールを送信するにはSMTPメールサーバーO365のAPIを利用した手順で実施する必要があります。
本手順ではO365方式を採用していますが、SMTPをご利用される場合は下記マニュアルが用意されているのでご参照ください。
Tanium公式マニュアル:Configuring SMTP email destinations

Taniumのメール送信は、TaniumクラウドからO365側のアプリケーションにメール送信のリクエストをすることにより実現しています。
ここで必要となるのが、Tanium CloudとO365のテナントとの通信を許可する設定です。

設定自体はTanium Accountで実施します。

通信を許可する必要があるのは以下のFQDNです。
==================================
graph.microsoft.com:443
login.microsoftonline.com:443
&
outlook.office.com:443
outlook.office365.com:443
※Microsoft Entra ID アプリケーションにMail.ReadWrite権限を割り当てた場合
==================================

こちらの手順につきましてはTanium Cloud のネットワーク出力の設定にてご確認ください。

■事前準備② Entra IDへのTanium用Microsoft Graphのアプリ登録

Entra 管理センターでTaniumからのメール送信に利用するアプリケーションを登録します。
「Taniumからのリクエストに応じて、このアプリケーションがユーザーに代わりメールを送信する」というイメージです。

念のため、公式Webマニュアルでの手順はこちらにあるので適宜ご参照ください。
Microsoft 365 を使用してメールの送信先を構成する
Use Tanium Connect to Send Microsoft Office 365 Emails using Modern Authentication

管理センターにログインしたら、[アプリの登録 > + 新規登録]と遷移します。

図1 1.png

任意の名前を登録し、[登録]をクリックします。
※そのほかの項目は必要に応じてご設定ください。
 最低限メール送信するだけであればデフォルトのままで問題ありません。

2 (1).png

"アプリケーションID"と"ディレクトリID"をコピーして保存しておきます。
※Tanium側のメールサーバープロファイル登録時に利用します。
メニューから[APIのアクセス許可]をクリックします。

画像9.png

デフォルトでは"User.Read"のアクセス許可しかありません。
ここに運用方針に合わせて権限を追加します。

3MB以内のメール+添付ファイルを送信する Mail.Send/User.Read
3MB超150MB以下の添付ファイルを送信する(メール本文は3MB制限) Mail.Send/User.Read/Mail.ReadWrite

[+ アクセス許可の追加]をクリックします。

4 (1).png

表示されたウィンドウ内で"Microsoft Graph"をクリックします。

5 (1).png

"アプリケーションの許可"をクリックします。

6 (1).png

「Mail.」←※末尾のドットを忘れずに。
上記文字列で絞り込み、Mail関連の権限のBoxにチェックを入れます。
最後に[アクセス許可の追加]をクリックすれば完了です。

7 (1).png

アクセス許可が完了したので、アプリの登録に関しては以上になります。

8 (1).png


■事前準備③ Connection(接続)を作成する前に ~Eメールサーバープロファイルの登録~

Connectでのデータ送信では様々なSourceとDestinationが設定可能です。
Sourceでは保存済みのQuestionを利用して実行結果を送信するといったことも可能ですし、各モジュールで取得した情報やレポートを送信するといったことも可能です。
そして送信方法と送信先を選択するDestinationの設定をするわけなのですが、今回利用するメール送信では事前にメールサーバープロファイルを作成しておくことが必要となります。

メールサーバープロファイル作成手順

①GUI左メニューから、[module > Connect > OverView]をクリック。

②[Settings  ] をクリックし、 [Email Server Profiles]タブに移動。

③[Create Email Profile] をクリック。

④必要な情報を入力して、[Create]をクリックしプロファイルを作成します。
 ※EntraIDから取得する情報が誤っていて、APIへの送信リクエストがうまくできていないケースが間々ございます。
  必要情報を入力した時点でしっかりと送信テストを行い、設定内容に誤りがないことを確認しましょう。

画像10.png


テストメールの送受信が完了出来たら[Create]をクリックして設定を完了しましょう。

■最後に

一旦準備までで記事を示させていただきます。
次は他のモジュールと連携させてメールの送信を実際にやってみましょう!

ご一読いただき、ありがとうございました。

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のオススメ記事はこちら

Taniumに関する記事一覧

著者紹介

SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
宮澤 建人

Related Posts

関連記事