Exigences

Cette page résume les exigences concernant l’utilisation d’Interact.

Dépendances Tanium

Composant Exigences
Tanium Core Platform Tanium Core Platform 7.3.314.4250 ou versions ultérieures.
Contenu Tanium Le module Interact n’inclut pas de contenu. Le module Interact s’appuie sur des sensors, des questions enregistrées, des tableaux de bord, ainsi que sur des catégories réparties dans les packs de contenus et d’autres modules Tanium.
Licence  Interact est inclus dans le droit de licence pour Tanium Core Platform.

Exigences relatives au réseau et aux ressources informatiques du serveur Tanium

Le module Interact inclut aussi bien l’interface Interact que le service de données Tanium. L’interface Interact s’installe et s’exécute sur le serveur Tanium, tandis que le service de données Tanium s’installe et s’exécute sur le serveur du module. Les spécifications de ressources générales pour le serveur Tanium comprennent les ressources de l’ordinateur hôte et les exigences réseau pour Tanium Console et Interact. L’impact du service de données Tanium sur le serveur de module Tanium dépend de l’utilisation. Pour plus de détails, reportez-vous au guide de déploiement.

Points de terminaison (endpoints)

Systèmes d’exploitation pris en charge

Interact prend en charge les mêmes systèmes d’exploitation (OS) pour les endpoints avec lesquels Tanium client est compatible :

  • Windows
  • MacOS 
  • Linux 
  • AIX
  • Solaris

Pour plus d’informations sur la prise en charge des versions spécifiques d’OS, voir Guide d’utilisation de Tanium Client : Exigences en matière de version client et système hôte.

Exigences d’espace disque

Sur les terminaux gérés, Interact nécessite au moins 100 Mo d’espace disque et 100 Mo d’espace cache supplémentaire pour les fichiers de données. L’espace cache comprend le cache de shard du Tanium Client shard cache et des objets tels que les sensors et les journaux.

Exigences du processeur

Sur les endpoints gérés, Interact nécessite au moins 10 Mo de RAM et représente moins de 0,5 % de l’utilisation du CPU inactif.

Exigences de sécurité réseau et hôte

Les exigences de sécurité réseau et hôte pour Tanium Core Platform s’appliquent également au module Interact. Pour plus d’informations, voir Guide de référence du déploiement de la Tanium Core Platform : Exceptions de sécurité du système hôte.

Exigences du rôle utilisateur

Tanium a des rôles et des permissions aussi bien pour le module Interact que pour le service de données Tanium associé.

Permissions du module Interact

Le module Interact dispose des rôles de module prédéfinis suivants et des permissions de module associées.

T :  Tableau 1 : Rôles et permissions de l’utilisateur Interact
Permission Interact Power User role (Rôle Utilisateur Interact avancé) Interact Basic User role (Rôle Utilisateur Interact de base) Read-Only User role (Rôle Utilisateur Interact en lecture seule) Interact Show role (Rôle Interact Show)

Show Interact

Afficher l’interface Interact.






Interact Module Read

Afficher le contenu Interact.

Cette permission de module fournit ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord) et Read Dashboard Group (Lire le groupe de tableaux de bord).


1 

1 



Interact Module Write

Ajouter, modifier ou supprimer le contenu Interact.

Cette permission de module fournit la permission Interact Module Read (Lecture du module Interact).

Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord), Write Dashboard Group (Écrire le groupe de tableaux de bord).


1 




Interact Execute Action

Déployer des actions dans le module Interact.

Cette permission de module fournit les permissions Interact Module Read (Lecture du module Interact) et Interact Module Write (Écriture du module Interact).

Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Read Package (Lire le package), Read Action (Lire l’action), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord, Write Dashboard Group (Écrire le groupe de tableaux de bord) et Write Action (Écrire l’action).





1 Indique une permission fournie.

Le tableau suivant répertorie les permissions de contenu de la plateformeavancées fournies et les Content Sets associés (voir les notes de bas de page du tableau) pour les permissions de module Interact dans le T :  Tableau 1.

T :  Tableau 2 : Permissions Interact de contenu de la plateformeavancées fournies
Permission Interact Power User role (Rôle Utilisateur Interact avancé) Interact Basic User role (Rôle Utilisateur Interact de base) Read-Only User role (Rôle Utilisateur Interact en lecture seule) Interact Show role (Rôle Interact Show)

Read Sensor¹

Affichez et utilisez les sensors dans le champ Interact Explore Data (Explorer les données), Question Builder et les interfaces utilisateur similaires de la Tanium Console.






Read Saved Question¹

Afficher les questions enregistrées dans l’interface Interact.






Read Dashboard¹

Afficher les tableaux de bord dans l’interface Interact.






Read Dashboard Group¹

Afficher les catégories dans l’interface Interact.






Read Filter Group²

Affichez et utilisez les groupes de filtres informatiques dans les questions et les résultats de questions dans l’interface Interact.






Poser des questions dynamiques

Émettez des questions via le champ Interact Explore Data (Explorer les données) et Question Builder. Il s’agit d’une permission globale : elle s’applique à tous les Content Sets.






Write Saved Question³

Créer, modifier ou supprimer des questions enregistrées et les affecter aux content sets pour lesquels l’utilisateur dispose d’une permission.






Write Dashboard³

Créer, modifier ou supprimer des configurations de tableau de bord. Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées disponibles dans les tableaux de bord.






Write Dashboard Group³

Créer, modifier ou supprimer des configurations de catégorie. Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent quels tableaux de bord sont disponibles dans les catégories.






Read Package¹

Sélectionnez les packages pour les actions sur la page Action Deployment (Déploiement des actions)Deploy Action (Déployer une action).






Read Action¹

Afficher la page Actions. La visibilité des lignes dans la grille dépend de la permission Read Action (Lire l’action) sur les Content Sets pour les packages associés.






Write Action¹

Afficher et utiliser le bouton Deploy Action (Déployer une action) sur la grille Question Results (Résultats de la question) pour les questions dynamiques et les questions enregistrées.

Affichez la page Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées). Les utilisateurs peuvent voir les lignes pour les actions qu’ils ont émises. Si un utilisateur a la permission Read Action (Lire l’action) sur le content set pour le package sous-jacent, cet utilisateur peut voir les lignes des actions émises par les autres utilisateurs.

Implique les permissions Read Own Action (Lire sa propre action), Read Package (Lire le package) et Show Preview (Afficher un aperçu).





¹ Ces permissions s’appliquent aux jeux de contenu suivants : AD, Base, Client Management, Core Content, Core MSSQL Content, Default, File System, Hardware, Interact, MSSQL, Network, OS, Python, Registry, Reserved, Security, Software, Tagging.

² Cette permission s’applique au jeu de contenu des groupes de filtres par défaut.

³ Ces permissions s’appliquent au jeu de contenu Interact.

Le tableau suivant récapitule les permissions requises pour effectuer des tâches spécifiques dans le module Tanium Interact. L’interface du module comprend la page Overview (Vue d’ensemble) d’Interact et la page Question Builder. Le rôle réservé Administrateur dispose de toutes les permissions répertoriées. Le tableau indique également si d’autres rôles réservés disposent des permissions pour les fonctionnalités.

T :  Tableau 3 : Permissions requises pour exécuter les tâches Interact
Tâches Rôles et permissions
Installer ou désinstaller Interact Rôle réservé Administrateur uniquement
Toutes les tâches dans Interact La permission Show Interact (Afficher Interact) (module) est requise pour toutes les fonctions Interact, aussi assurez-vous d’attribuer un rôle avec cette permission à tous les utilisateurs Interact.
Afficher le contenu Interact La permission Interact Module Read (Lecture du module Interact) (module) est requise pour afficher le contenu du Content Set Interact.
Gérer le contenu Interact La permission Interact Module Write (Écriture du module Interact) (module) est requise pour ajouter, modifier ou supprimer du contenu dans le Content Set Interact.
Déployer des actions dans Interact La permission Interact Execute Action (Exécuter l’action Interact) (module) permet aux utilisateurs de déployer des actions dans le module Interact. Elle implique les permissions de contenu de la plateformeavancées Read Package (Lire le package), Read Action (Lire l’action) et Write Action (Écrire l’action).
Émettez des questions via le champ Explore Data (Explorer les données) et Question Builder. La permission Ask Dynamic Questions (Poser des questions dynamiques) (module) est requise pour émettre des questions via le champ Explore Data (Explorer les données) et Question Builder. Vous pouvez attribuer la permission à un rôle personnaliséavancé .

Les permissions du Content Set Read Sensor (Lire le sensor) déterminent quels sensors sont disponibles pour la sélection de questions. Les permissions de définition de contenu de groupe de filtres déterminent quels groupes de filtres informatiques sont disponibles pour que vous puissiez afficher et sélectionner des questions et des résultats de questions.

Le module Tanium™ Asset stocke les informations de endpoint visibles dans la grille Question Results (Résultats de grille) aux utilisateurs qui ont la permission Asset Report Read (Lecture de rapport sur les ressources).

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions.

Enregistrer une question La permission Write Saved Question (Écrire la question enregistrée) est requise pour attribuer une question enregistrée aux Content Sets pour lesquels vous disposez de cette permission. La permission Write Saved Question (Écrire la question enregistrée) est également requise pour créer, modifier ou supprimer des questions enregistrées. Les permissions du Content Set Read Sensor (Lire le sensor) déterminent les sensors disponibles. Les permissions Content Set (jeu de contenus) de groupe de filtres déterminent les groupes de filtres disponibles.

En plus de la permission Write Saved Question (Écrire la question enregistrée), les utilisateurs doivent disposer des permissions Write Action (Écrire l’action) et Write Package (Écrire le package) pour ajouter des packagesactions associées à une nouvelle configuration de question enregistrée. Outre ces trois permissions, les utilisateurs doivent également disposer des permissions de propriétaire pour la question, pour modifier ou supprimer les packagesactions associées.

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions.

Utiliser les questions enregistrées Interact Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées que vous pouvez voir dans la Tanium Console, par exemple sur la page d’accueil Overview (Vue d’ensemble) d’Interact, la page Question Builder et avec l’option d’analyse par sous-question de la grille Question Results (Résultats de la question).

La permission de lecture du sensor est requise pour les sensors spécifiés dans une question enregistrée que vous souhaitez émettre. La permission de définition du contenu du groupe de filtres est requise pour les groupes de filtres spécifiés dans la question enregistrée.

La permission Ask Dynamic Questions (Poser des questions dynamiques) est requise pour utiliser la fonction « analyse par sous-question » dans la grille des résultats de la question enregistrée.

Utiliser les catégories Interact Les permissions du Content Set Read Dashboard Group (Lire le groupe de tableaux de bord) déterminent les catégories que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact.

La permission Write Dashboard Group (Écrire le groupe de tableaux de bord) est requise pour créer, modifier ou supprimer des configurations de catégorie. Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent quels tableaux de bord sont disponibles dans les catégories.

Le rôle réservé Administrateur peut Les rôles réservés Administrateur et Administrateur de contenu peuvent exporter et importer des catégories.

Utiliser les tableaux de bord Interact Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent les tableaux de bord que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact.

La permission Write Dashboard (Écrire le tableau de bord) est requise pour créer, modifier ou supprimer des configurations de tableau de bord. Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées disponibles dans les tableaux de bord.

Le rôle réservé Administrateur Administrateur ou Administrateur de contenu peut exporter et importer des tableaux de bord.

Remarque : par défaut, de nouveaux tableaux de bord sont ajoutés à la catégorie Other Dashboards (Autres tableaux de bord), qui est visible uniquement aux utilisateurs avec le rôle réservé Administrateur Administrateur ou Administrateur de contenu. Par conséquent, seuls les utilisateurs disposant de ce rôle de l’un de ces rôles ou l’utilisateur ayant créé le tableau de bord, peuvent voir le nouveau tableau de bord. Pour rendre le tableau de bord visible pour les autres utilisateurs, vous devez le déplacer vers une autre catégorie.

Déployer une action La permission Write Action (Écrire l’action) est requise pour afficher le bouton Deploy Action (Déployer une action) sur la grille Question Results (Résultats de la question).

Les permissions du Content Set Read Package (Lire le package) déterminent quels packages vous sont disponibles pour la sélection d’actions.

Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire question enregistrée) sur le Content Set réservé sont également requises pour terminer le workflow Deploy Action (Déployer une action). Pendant le workflow, ces permissions autorisent des questions enregistrées spéciales que TaaS le serveur Tanium utilise pour suivre et rapporter le statut de l’action.

Le rôle réservé Administrateur a toutes ces permissions.

Utiliser la page Overview (Vue d’ensemble) d’Interact Pour voir les sections suivantes de la page Overview (Vue d’ensemble) d’Interact, les utilisateurs doivent disposer des permissions spécifiées :
  • Vue d’ensemble: les permissions Read Dashboard Group (Lire le groupe de tableaux de bord), Read Dashboard (Lire le tableau de bord) et Read Saved Question (Lire la question enregistrée) contrôlent les décomptes récapitulatifs.
  • Catégories favorites : Permission Read Dashboard Group (Lire le groupe de tableaux de bord)
  • Permission Favorite Dashboards (Tableaux de bord favoris) : Read Dashboard (Lire le tableau de bord)
  • Questions enregistrées favorites : Permission Read Saved Question (Lire la question enregistrée)

Le rôle réservé Administrateur a toutes ces permissions.

Permissions du service de données Tanium

Le service de données Tanium dispose des rôles de module prédéfinis suivants et des permissions de module associées.

T :  Tableau 4 : Rôles d’utilisateur et permissions du service de données Tanium
Permission Rôle d’administrateur de collecte de données Rôle d’opérateur de collecte de données Rôle de compte de service de collecte de données

Administrateur de collecte de données

Accès illimité pour configurer la collecte de données.




Lecture du endpoint d’identification de collecte de données

Résoudre les sensors d’identification des endpoints (EID) (usages internes uniquement)




Écriture du endpoint d’identification de collecte de données

Allouer des sensors d’identification des endpoints (EID) (usages internes uniquement)





Lecture des mesures de collecte de données

Affichez les graphiques Data Service Sensor Metrics (Mesures du sensor du service de données) et Data Service Database Metrics (Mesures de la base de données du service de données) dans la page Info (Info) d’Interact.




Sensor de purge de collecte de données

Purgez les données pour des sensors spécifiques.





Lecture d’inscription de collecte de données

Consultez la page Settings (Paramètres) > Registration & Collection (Inscription et collecte) d’Interact pour voir quels sensors sont enregistrés pour la collecte des résultats.





Écriture d’inscription de collecte de données

Inscrivez ou annulez l’inscription des sensors pour la collecte des résultats, la mise en pause (désactiver) ou la reprise (activer) de la collecte et purgez les résultats.





Début de collecte des données

Démarrez manuellement une requête non planifiée pour collecter les résultats du sensor.





Statut de collecte de données lu

Affichez le graphique Data Service Status (État du service de données) sur la page Info (Info) d’Interact.





Opérateur de collecte de données

Accédez pour configurer les paramètres de collecte de données.





Compte de service de collecte de données

Collectez les résultats du sensor.





Lecture du compte de service de collecte de données

Consultez la page Settings (Paramètre) >  Service Account (Compte de service) d’Interact, qui affiche des informations sur le compte de service que le service de données Tanium utilise pour collecter les résultats du sensor.





Écriture du compte de service de collecte de données

Modifiez le compte de service que le service de données Tanium utilise pour collecter les résultats du sensor.





Show Interact

Afficher l’interface Interact.




Les rôles du service de données Tanium ont également les permissions administrationmicro administrateur et contenu de plateformeavancé suivantes :

T :  Tableau 5 : Permissions de rôle d’utilisateur du service de données Tanium fourni
Permission Rôle d’administrateur de collecte de données Rôle d’opérateur de collecte de données Rôle de compte de service de collecte de données

Read Computer Group

Une permission micro administrateur qui permet de visualiser et d’utiliser les groupes de gestion d’ordinateur et les groupes de filtres dans les questions et les résultats de questions dans l’interface d’Interact.





Poser des questions dynamiques

Une permission globale qui s’applique à tous les Content Sets. Elle permet d’émettre des questions via le champ Interact Explore Data (Explorer les données) et Question Builder.





Read Sensor

Une permission contenu de plateformeavancé qui permet de visualiser et d’utiliser les sensors dans le champ Interact Explore Data (Explorer les données), Question Builder et des interfaces utilisateur similaires dans la Tanium Console.

Tous les rôles de service de données Tanium ont cette permission sur les Content Sets suivants : Base, Gestion client, Contenu principal, Par défaut, Interact et Réservé. Le rôle de compte de service de collecte de données a également cette permission sur le Content Set des services de données Tanium.





Write Saved Question

Une permission avancée qui permet de créer, modifier ou supprimer des questions enregistrées et de les affecter aux Content Sets pour lesquels l’utilisateur dispose d’une permission.

Cette permission s’applique aux Content Sets Interact et de service de données Tanium.