
■はじめに
Tanium Atlasについて、どんな使い方ができるか。
という活用案を考える記事になります。
参考までにご覧ください。
※あくまで弊社の環境で検証した際の結果ですので、実際の仕様とは異なる場合がございます。
その点ご留意いただけますと幸いです。
また、動作の内容がプロンプトの内容に大きく左右される機能の特性上、再現性やその結果生じたトラブルにおいては弊社やTanium社では責任を負いかねますことご留意ください。
Atlas関連の過去の記事になります。
ご参考までにどうぞ。
【Tanium】【AI】Tanium Atlasとは。Taniumを進化させるAI新機能。
【Tanium】【AI】【Tanium Atlas】活用のススメ①
【Tanium】【AI】【Tanium Atlas】活用のススメ②
=======================
もくじ
■しばらくAtlasを触ってみて
■Atlasの画面説明
■追加情報
=======================
■しばらくAtlasを触ってみて
良いところ、少し使い方にコツを要するところなど様々見つかりましたが
まずAtlasのすごい所は、シンプルに言えばこれにつきるかなと。
目的を渡せば、 TANIUMモジュールやスクリプトを駆使して達成まで思考と試 行を繰り返し完遂してくれる。
例えば複数端末への作業の一括実行スキームや、特定の端末の調査分析を指示すれば
目標達成までに必要なモジュールでの設定登録やモジュールで利用するスクリプトの作成などを
ユーザーの代わりにやってくれます。
周期実行なども併せて指示すれば、運用の手間は劇的に削減できます。
「なんでもできる」
同じ効果を持たせるのは難しいの
バッググラウンドエージェントにポーリングや定期実行させることで、 自由な条件で動作のトリガーを指定できる。
「毎回状態を確認してこれがこうなったらメールで通知して!」が可能。
セキュリティ的な使い方をするのであれば、
「連続してアラートを上げている端末があったら、アラート内容を相関しインシデントか判定して」
と指示すれば定期的にアラートの状態を確認して問題があれば教えてくれます。
※相関の精度はプロンプト次第なのでそこはご留意ください。
運用向きの使い方であれば、
「登録済みのパッチリストを日次で取得して、リニアチェーンの状態を加味してパッチのダウンロード量
をマークダウンに出して」と指示すれば、
リスト名 / 単体でダウンロードした場合の総量 / リニアチェーンで削減した後の総量 / 削減率 / パッチ数 を計算して適宜更新してくれます。
ここに社内NWの帯域や端末の設置情報も渡せば、作業時の帯域不可も加味したパッチ適用を計画できますね。![]()
※チェーン考慮の値 = 各パッチをインターネットから1回だけ取得する際の合計量
Tanium のリニアチェーンでは、1台目がインターネット(または上位リレー)からダウンロードし
残りの端末からはそこからP2Pで受け取る。
なので「チェーン考慮 = フリート全体でインターネット向きに流れる実トラフィック量」
と考えると歴然ですね。
ワースト=1台1台が内外の通信でフルにダウンロードしてきた場合。
■Atlasの画面説明
AtlasはTaniumのホーム画面のこのアイコンで開けます。
今回は新規のページを表示していますが、通常最初に表示されるのは最新のチャット履歴です。
試しにデモをしたい旨を伝えてみます。
コンポーネントが追加された場合は、チャット画面が右に寄せられます。
真ん中のエリアがコンポーネント画面です。
円グラフはないみたいですね。
代わりにドーナツチャートで出してくれました。
■追加情報
※あくまで弊社の環境で検証した際の結果ですので、実際の仕様とは異なる場合がございます。
その点ご留意いただけますと幸いです。
メール送信
「メールサーバー登録プロファイルの〇〇
指示しましょう。
また、メール送れた!やったー!
で完結してしまいがちですが、フォーマットを指定しないと割とコロコロデザインが変わります。
しっかりと最低限の体裁は指定しておきましょう。
他チャットとの連携
例えば別のチャットで「語尾を"にゃん"にしてみて」と指示すると、
新しいセッションで新しいチャットを開始した時にはそのチャットでも「にゃん」となっています。
実際私はそれで他のチャットのエージェントが消えてしまいました。
また、コンポーネントIDを指定すれば別チャットのコンポーネントに書き込みが可能なようです。
※これも少しテクが必要なので変更されるかもしれませんが。
変更履歴コンポーネントのチャット間共有という手も使えます。
他チャットとの連携(注意書き)
今のチャットに紐づいたエージェントが作成されてしまいます。
エージェントのプロンプト上限
また、上限を超えてプロンプトを追加しようとすると、
Atlasが自ずからプロンプトを削除してスペースを確保しようとします。
確認無しに実行するときもあるので、
油断して詰め込みすぎると動作に影響のある情報を削除することもあります。
普段からプロンプトの使用量はウォッチしましょう。
エージェントの動作とプラットフォームの負荷
エージェントのトークン消費について
1時間当たりなのは確実そうですが、
固定リセット型(例:1:59に停止したら2:00にリセットされる。毎時:00リセット)
なのか
スライドウィンドウ型(例:停止タイミングから1時間)
なのかは検証中です。
その点ご留意いただけますと幸いです。
■最後に
まだ新しい機能のため、検証結果を適宜したためている状態です。
誤った情報を記載している可能性もあるためお気を付けいただけますと幸いです。
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のオススメ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
宮澤 建人
