Exigences
Cette page résume les exigences concernant l’utilisation d’Interact.
Dépendances Tanium
Tanium Core Platform |
Tanium Core Platform 7.3.314.4250 ou versions ultérieures.
|
Contenu Tanium |
Le module Interact n’inclut pas de contenu. Le module Interact s’appuie sur des sensors, des questions enregistrées, des tableaux de bord, ainsi que sur des catégories réparties dans les packs de contenus et d’autres modules Tanium. |
Licence |
Interact est inclus dans le droit de licence pour Tanium Core Platform. |
Exigences relatives au réseau et aux ressources informatiques du serveur Tanium
Le module Interact inclut aussi bien l’interface Interact que le service de données Tanium. L’interface Interact s’installe et s’exécute sur le serveur Tanium, tandis que le service de données Tanium s’installe et s’exécute sur le serveur du module. Les spécifications de ressources générales pour le serveur Tanium comprennent les ressources de l’ordinateur hôte et les exigences réseau pour Tanium Console et Interact. L’impact du service de données Tanium sur le serveur de module Tanium dépend de l’utilisation. Pour plus de détails, reportez-vous au guide de déploiement.
Points de terminaison (endpoints)
Systèmes d’exploitation pris en charge
Interact prend en charge les mêmes systèmes d’exploitation (OS) pour les endpoints avec lesquels Tanium client est compatible :
- Windows
- MacOS
- Linux
- AIX
- Solaris
Pour plus d’informations sur la prise en charge des versions spécifiques d’OS, voir Guide d’utilisation de Tanium Client : Exigences en matière de version client et système hôte.
Exigences d’espace disque
Sur les terminaux gérés, Interact nécessite au moins 100 Mo d’espace disque et 100 Mo d’espace cache supplémentaire pour les fichiers de données. L’espace cache comprend le cache de shard du Tanium Client shard cache et des objets tels que les sensors et les journaux.
Exigences du processeur
Sur les endpoints gérés, Interact nécessite au moins 10 Mo de RAM et représente moins de 0,5 % de l’utilisation du CPU inactif.
Exigences du rôle utilisateur
Tanium a des rôles et des permissions aussi bien pour le module Interact que pour le service de données Tanium associé.
Permissions du module Interact
Le module Interact dispose des rôles de module prédéfinis suivants et des permissions de module associées.
T : Tableau 1 : Rôles et permissions de l’utilisateur Interact
Show Interact
Afficher l’interface Interact.
|
|
|
|
|
Interact Module Read
Afficher le contenu Interact.
Cette permission de module fournit ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord) et Read Dashboard Group (Lire le groupe de tableaux de bord).
|
1
|
1
|
|
|
Interact Module Write
Ajouter, modifier ou supprimer le contenu Interact.
Cette permission de module fournit la permission Interact Module Read (Lecture du module Interact).
Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord), Write Dashboard Group (Écrire le groupe de tableaux de bord).
|
1
|
|
|
|
Interact Execute Action
Déployer des actions dans le module Interact.
Cette permission de module fournit les permissions Interact Module Read (Lecture du module Interact) et Interact Module Write (Écriture du module Interact).
Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Read Package (Lire le package), Read Action (Lire l’action), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord, Write Dashboard Group (Écrire le groupe de tableaux de bord) et Write Action (Écrire l’action).
|
|
|
|
|
Le tableau suivant répertorie les permissions de contenu de la plateformeavancées fournies et les Content Sets associés (voir les notes de bas de page du tableau) pour les permissions de module Interact dans le T : Tableau 1.
Le tableau suivant récapitule les permissions requises pour effectuer des tâches spécifiques dans le module Tanium Interact. L’interface du module comprend la page Overview (Vue d’ensemble) d’Interact et la page Question Builder. Le rôle réservé Administrateur dispose de toutes les permissions répertoriées. Le tableau indique également si d’autres rôles réservés disposent des permissions pour les fonctionnalités.
T : Tableau 3 : Permissions requises pour exécuter les tâches Interact
Installer ou désinstaller Interact |
Rôle réservé Administrateur uniquement |
Toutes les tâches dans Interact |
La permission Show Interact (Afficher Interact) (module) est requise pour toutes les fonctions Interact, aussi assurez-vous d’attribuer un rôle avec cette permission à tous les utilisateurs Interact. |
Afficher le contenu Interact |
La permission Interact Module Read (Lecture du module Interact) (module) est requise pour afficher le contenu du Content Set Interact. |
Gérer le contenu Interact |
La permission Interact Module Write (Écriture du module Interact) (module) est requise pour ajouter, modifier ou supprimer du contenu dans le Content Set Interact. |
Déployer des actions dans Interact |
La permission Interact Execute Action (Exécuter l’action Interact) (module) permet aux utilisateurs de déployer des actions dans le module Interact. Elle implique les permissions de contenu de la plateformeavancées Read Package (Lire le package), Read Action (Lire l’action) et Write Action (Écrire l’action). |
Émettez des questions via le champ Explore Data (Explorer les données) et Question Builder. |
La permission Ask Dynamic Questions (Poser des questions dynamiques) (module) est requise pour émettre des questions via le champ Explore Data (Explorer les données) et Question Builder. Vous pouvez attribuer la permission à un rôle personnaliséavancé . Les permissions du Content Set Read Sensor (Lire le sensor) déterminent quels sensors sont disponibles pour la sélection de questions. Les permissions de définition de contenu de groupe de filtres déterminent quels groupes de filtres informatiques sont disponibles pour que vous puissiez afficher et sélectionner des questions et des résultats de questions. Le module Tanium™ Asset stocke les informations de endpoint visibles dans la grille Question Results (Résultats de grille) aux utilisateurs qui ont la permission Asset Report Read (Lecture de rapport sur les ressources). Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions. |
Enregistrer une question |
La permission Write Saved Question (Écrire la question enregistrée) est requise pour attribuer une question enregistrée aux Content Sets pour lesquels vous disposez de cette permission. La permission Write Saved Question (Écrire la question enregistrée) est également requise pour créer, modifier ou supprimer des questions enregistrées. Les permissions du Content Set Read Sensor (Lire le sensor) déterminent les sensors disponibles. Les permissions Content Set (jeu de contenus) de groupe de filtres déterminent les groupes de filtres disponibles. En plus de la permission Write Saved Question (Écrire la question enregistrée), les utilisateurs doivent disposer des permissions Write Action (Écrire l’action) et Write Package (Écrire le package) pour ajouter des packagesactions associées à une nouvelle configuration de question enregistrée. Outre ces trois permissions, les utilisateurs doivent également disposer des permissions de propriétaire pour la question, pour modifier ou supprimer les packagesactions associées. Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions. |
Utiliser les questions enregistrées Interact |
Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées que vous pouvez voir dans la Tanium Console, par exemple sur la page d’accueil Overview (Vue d’ensemble) d’Interact, la page Question Builder et avec l’option d’analyse par sous-question de la grille Question Results (Résultats de la question). La permission de lecture du sensor est requise pour les sensors spécifiés dans une question enregistrée que vous souhaitez émettre. La permission de définition du contenu du groupe de filtres est requise pour les groupes de filtres spécifiés dans la question enregistrée. La permission Ask Dynamic Questions (Poser des questions dynamiques) est requise pour utiliser la fonction « analyse par sous-question » dans la grille des résultats de la question enregistrée. |
Utiliser les catégories Interact |
Les permissions du Content Set Read Dashboard Group (Lire le groupe de tableaux de bord) déterminent les catégories que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact. La permission Write Dashboard Group (Écrire le groupe de tableaux de bord) est requise pour créer, modifier ou supprimer des configurations de catégorie. Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent quels tableaux de bord sont disponibles dans les catégories. Le rôle réservé Administrateur peut Les rôles réservés Administrateur et Administrateur de contenu peuvent exporter et importer des catégories. |
Utiliser les tableaux de bord Interact |
Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent les tableaux de bord que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact.
La permission Write Dashboard (Écrire le tableau de bord) est requise pour créer, modifier ou supprimer des configurations de tableau de bord. Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées disponibles dans les tableaux de bord. Le rôle réservé Administrateur Administrateur ou Administrateur de contenu peut exporter et importer des tableaux de bord. Remarque : par défaut, de nouveaux tableaux de bord sont ajoutés à la catégorie Other Dashboards (Autres tableaux de bord), qui est visible uniquement aux utilisateurs avec le rôle réservé Administrateur Administrateur ou Administrateur de contenu. Par conséquent, seuls les utilisateurs disposant de ce rôle de l’un de ces rôles ou l’utilisateur ayant créé le tableau de bord, peuvent voir le nouveau tableau de bord. Pour rendre le tableau de bord visible pour les autres utilisateurs, vous devez le déplacer vers une autre catégorie. |
Déployer une action |
La permission Write Action (Écrire l’action) est requise pour afficher le bouton Deploy Action (Déployer une action) sur la grille Question Results (Résultats de la question).
Les permissions du Content Set Read Package (Lire le package) déterminent quels packages vous sont disponibles pour la sélection d’actions. Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire question enregistrée) sur le Content Set réservé sont également requises pour terminer le workflow Deploy Action (Déployer une action). Pendant le workflow, ces permissions autorisent des questions enregistrées spéciales que TaaS le serveur Tanium utilise pour suivre et rapporter le statut de l’action. Le rôle réservé Administrateur a toutes ces permissions. |
Utiliser la page Overview (Vue d’ensemble) d’Interact |
Pour voir les sections suivantes de la page Overview (Vue d’ensemble) d’Interact, les utilisateurs doivent disposer des permissions spécifiées :- Vue d’ensemble: les permissions Read Dashboard Group (Lire le groupe de tableaux de bord), Read Dashboard (Lire le tableau de bord) et Read Saved Question (Lire la question enregistrée) contrôlent les décomptes récapitulatifs.
- Catégories favorites : Permission Read Dashboard Group (Lire le groupe de tableaux de bord)
- Permission Favorite Dashboards (Tableaux de bord favoris) : Read Dashboard (Lire le tableau de bord)
- Questions enregistrées favorites : Permission Read Saved Question (Lire la question enregistrée)
Le rôle réservé Administrateur a toutes ces permissions. |
Permissions du service de données Tanium
Le service de données Tanium dispose des rôles de module prédéfinis suivants et des permissions de module associées.
Les rôles du service de données Tanium ont également les permissions administrationmicro administrateur et contenu de plateformeavancé suivantes :