Gestion des résultats de la question

Aperçu des résultats de la question

Après avoir utilisé Tanium Interact pour émettre une question dynamique, la page Question Results (Résultats de la question) s’ouvre et affiche une grille avec les réponses (résultats) provenant des endpoints. Cette page facilite l’analyse des résultats en fournissant des options d’affichage telles que des mises à jour en direct, des résultats mis en cache et des filtres. Vous pouvez également utiliser la page pour récupérer des informations supplémentaires à partir des critères d’évaluation en fusionnant des questions et en approfondissant les résultats.

Chaque ligne dans la grille des résultats est une agrégation des endpoints transmettant la même réponse. Pour les questions de comptage, la colonne Count (Nombre) indique le nombre de Tanium Clients avec cette réponse comme indiqué dans la Figure 1 (pour plus de détails, voir Questions de comptage et de non-comptage).

Lorsque vous émettez une question enregistrée ou un tableau de bord des questions, Tanium Console ouvre respectivement la page des résultats de la question enregistrée ou la page des résultats du tableau de bord. Ces pages ressemblent à la page Question Results (Résultats de la question), mais comportent des options supplémentaires. Reportez-vous aux sections Émettre une question enregistrée et Émettre un tableau de bord des questions enregistrées.

Si les Tanium Clients ne répondent pas aux questions, reportez-vous au Guide d’utilisation de Tanium Console : Résoudre les problèmes avec les résultats de la question.

Figure 1 : Grille des résultats de la question

Sélection des lignes

Après avoir manipulé la grille pour afficher les résultats souhaités, vous pouvez déployer des actions sur les endpoints associés en sélectionnant une partie ou l’ensemble des lignes de résultats et en cliquant sur Deploy Action (Déployer une action). Pour voir la procédure complète, voir la section Déploiement des actions.

  • Vous pouvez sélectionner jusqu’à 100 lignes dans la grille.
  • Pour sélectionner rapidement plusieurs lignes de résultats consécutifs pour l’analyse par sous-question, la copie, l’exportation ou le déploiement des actions, cliquez sur la case à cocher dans la première ligne à inclure, maintenez la touche Shift (Maj) enfoncée, puis cliquez sur la case à cocher dans la dernière ligne à inclure.
  • Cochez la case à côté de la ligne d’en-tête pour sélectionner 100 lignes, en commençant par la première ligne qui s’affiche à l’écran. Si vous avez déjà des lignes sélectionnées, Interact sélectionne uniquement les lignes pour atteindre la limite de 100. Cliquez à nouveau sur la case à cocher pour effacer toutes les lignes sélectionnées.




Activer ou désactiver les mises à jour en direct

Dans le coin supérieur gauche de la barre d’outils de grille Question Results (Résultats de la question) s’affiche le pourcentage de Tanium Clients ayant transmis des résultats. La fonctionnalité de mise à jour en direct est activée par défaut, ce qui signifie que Tanium Console met à jour la grille au fur et à mesure que le nombre de résultats de rapport de Tanium Clients change.

Cliquez sur Pause (Pause) Pause pour arrêter la mise à jour de la grille et cliquez sur Play (Lecture) Jouer pour reprendre la mise à jour.

Même lorsque 100 % des Tanium Clients ont transmis leurs données, certaines lignes de réponse peuvent indiquer des résultats incomplets.

[no results]

Ce résultat indique qu’il a été demandé au Tanium Client de répondre mais qu’il n’a pas de valeur correspondant au filtre du sensor. Cela se produit si vous appliquez un filtre à la clause get et non à la clause from. Par exemple, si la question est formée avec la syntaxe Get IP Address ending with 2 from all machines (Obtenir les adresses IP se terminant par 2 de toutes les machines), tous les endpoints renvoient des réponses et tous les endpoints sans adresse IP se terminant par 2 renvoient[no results]. La meilleure pratique consiste à placer le filtre dans la clause from. Par exemple, Get IP Address from all machines where IP Address ends in 2 (Obtenir les adresses IP se terminant par 2 de toutes les machines) ne renvoie pas de lignes [no results] inattendues. Vous pouvez également voir [no results] si le sensor ne renvoie pas une valeur, ou s’il ne peut pas exécuter le script.

[current result unavailable]

Si un endpoint prend plus de temps que d’habitude pour évaluer un sensor, il peut initialement fournir la réponse[current result unavailable] au message de réponse qu’il passe le long de la chaîne linéaire et finalement au Cloud TaniumTanium Server. Cependant, le processus de sensor continue sur l’endpoint après avoir fourni cette réponse initiale et, une fois le processus terminé, l’endpoint envoie sa réponse mise à jour. Cloud TaniumLe Tanium Server met alors à jour la grille Question Results (Résultats de la question).

[results currently unavailable]

Ce résultat indique que Cloud Taniumle Tanium Server ne peut pas analyser correctement une réponse. Contactez l’assistance Tanium si cela se produit.

[too many results]

Ce résultat indique que d’autres résultats sont disponibles, mais que les Tanium Clients ne renverront pas les résultats supplémentaires. Cloud TaniumLe Tanium Server intègre certaines vérifications pour limiter l’impact des questions sur le réseau et la mémoire. En raison de la façon dont ces messages sont générés, vous ne pouvez pas explorer cette réponse. Pour éviter ce message, utilisez des sensors plus ciblés ou ciblez uniquement un certain endpoint ou un certain groupe d’ordinateurs pour limiter le nombre unique de chaînes pour chaque réponse.

[TSE-Error: <cause>]

Les messages commençant par [TSE-Error indiquent qu’un Tanium Client est dans un état qui l’empêche de répondre à la question. Les raisons courantes comprennent un système d’exploitation instable, un problème de configuration, un manque de mémoire, des blocs logiciels antivirus, des référentiels Windows Management Instrumentation (WMI) corrompus, des quarantaines de sensors ou des problèmes liés aux rôles et groupes d’ordinateurs qui sont attribués à votre compte d’utilisateur. Pour enquêter sur ces erreurs et les résoudre, reportez-vous au Guide d’utilisation de Tanium Console : Résoudre les problèmes avec les résultats de la question.

Afficher les résultats pour les endpoints en ligne et hors ligne

Lorsque la page Question Results (Résultats de la question) s’ouvre, elle n’affiche que les résultats actuels, qui sont des réponses d’endpoints qui étaient en ligne au moment où vous avez émis la question. Cependant, vous pouvez également afficher des résultats récents ou mis en cache que Cloud Taniumle Tanium Server a stockés lorsqu’il interrogeait des endpoints qui étaient précédemment en ligne, mais actuellement hors ligne.

Figure 2 : Résultats actuels, récents et mis en cache

L’option pour afficher les résultats stockés vous permet d’avoir une vue plus complète de vos endpoints gérés. Par exemple, pour évaluer l’état de sécurité des endpoints en ligne et hors ligne, vous pouvez afficher les résultats actuels et stockés pour les questions concernant les endpoints auxquels un correctif critique est appliqué ou une application tierce spécifique est installée. Cliquez sur le bouton correspondant au type de résultats que vous souhaitez afficher :

  • Current (Actuel) : par défaut, la grille affiche uniquement les résultats des endpoints actuellement en ligne.
  • Recent (Récent) (questions enregistrées uniquement) : outre les résultats des endpoints en ligne, cette option inclut les résultats des endpoints hors ligne si ces résultats résident toujours sur Cloud Taniumle Tanium Server après la dernière fois que Cloud Taniumle serveur a émis cette question. Cloud TaniumLe serveur stocke les résultats des questions enregistrées pendant sept jours par défaut. Notez que Cloud Taniumle serveur associe des résultats récents à des questions spécifiques enregistrées, et non à des sensors. Cela signifie que même si plusieurs questions enregistrées partagent le même sensor, la grille de résultats peut afficher différents résultats récents pour ce sensor en fonction de la question que vous émettez et des permissions de votre groupe de gestion d’ordinateurs. Seuls les utilisateurs disposant des permissions nécessaires pour créer des questions enregistrées peuvent afficher les résultats récents.
  • Cached (Mis en cache) : la grille affiche les résultats que Cloud Taniumle Tanium Server collecte en interrogeant périodiquement tous les endpoints gérés pour des sensors spécifiques. L’option apparaît uniquement pour les questions pour lesquelles tous les sensors sont enregistrés pour la collecte. Cloud TaniumLe serveur stocke les résultats pendant 30 jours par défaut. Étant donné que Cloud Taniumle serveur enregistre les résultats par sensor, la grille affiche les mêmes résultats pour un sensor spécifique lorsque vous émettez une question enregistrée ou dynamique qui utilise ce sensor. La grille affiche uniquement les résultats collectés les plus récents. Seuls les utilisateurs disposant de la permission d’écrire la Data Collection Registration (Inscription de collecte de données) peuvent enregistrer des sensors. Pour plus de détails, voir Gérer la collecte des résultats du sensor.

Pour les endpoints hors ligne, affichez les résultats Cached (Mis en cache) au lieu des résultats Recent (Récents). Pour les résultats mis en cache, Cloud Taniumle Tanium Server identifie plus précisément les endpoints répondants, permet à tous les utilisateurs d’afficher les résultats et renvoie des résultats aussi bien pour les questions dynamiques que les questions enregistrées.

Filtrer les résultats de la question

Utilisez les commandes de filtre dans l’en-tête de la grille Question Results (Résultats de la question) pour afficher uniquement les résultats correspondant aux critères que vous spécifiez.

Figure 3 : Filtres de la grille Question Results (Résultats de la question)

La grille Question Results (Résultats de la question) comprend plusieurs filtres de grille. Cloud TaniumLe Tanium Server combine les filtres avec un opérateur booléen AND. Par exemple, si vous sélectionnez un filtre de groupe d’ordinateurs et que vous configurez également un filtre avancé, Cloud Taniumle serveur combine la logique des deux filtres.

Utiliser un filtre de texte

Utilisez le champ Filter by Text (Filtrer par texte) pour filtrer la grille Question Results (Résultats de la question) en fonction des valeurs des colonnes pertinentes de la grille. Le Tanium Server filtre la grille sans réémettre la question. Sélectionnez l’opérateur (local) (Contient) ou Does not contain (Ne contient pas), entrez une chaîne de recherche, puis cliquez sur Search (Rechercher) Rechercher.

Pour la plupart des questions, le filtre de texte affiche les résultats correspondants dans n’importe quelle colonne de grille. Si vous filtrez certains résultats mis en cache, les valeurs de la colonne Count (Nombre) sont ignorées par le filtre de texte.

Utiliser un filtre de groupe d’ordinateurs

Une fois que vous avez sélectionné une entrée dans la liste déroulante Filter by Computer Group (Filtrer par groupe d’ordinateurs), Cloud Taniumle Tanium Server émet une nouvelle question avec le filtre ajouté. Sélectionnez All Computers (Tous les ordinateurs), No Computers (Aucun ordinateur) ou un groupe d’ordinateurs configuré par l’utilisateur. Si la liste des groupes d’ordinateurs est longue, vous pouvez utiliser le filtre de texte dans la liste déroulante Computer Group (Groupe d’ordinateurs) pour filtrer par nom de groupe. Si vous enregistrez la question, le texte de la question inclut le filtre Computer Group (Groupe d’ordinateur) mais pas le filtre de texte dans la liste déroulante.

La liste déroulante Filter by Computer Group (Filtrer par Groupe d’ordinateurs) affiche uniquement les groupes qui sont disponibles pour votre compte utilisateur par l’intermédiaire d’une affectation ou d’un héritage (groupes de gestion) ou affectés à un Content Set pour lequel votre compte dispose de permissions de rôle (groupes de filtres). Pour plus de détails, voir Gestion des groupes d’ordinateurs.

Utiliser un filtre avancé

Utilisez des filtres avancés pour filtrer des résultats de question en fonction de la mise en correspondance avec les conditions, ceci incluant les valeurs de colonne.

  1. Dans l’en-tête de la grille Question Results (Résultats de la question), cliquez sur Filters (Filtres).
  2. Cliquez sur l’un des boutons suivants pour ajouter des conditions de filtre :
    • + Row (+ Ligne) : ajoutez une ou plusieurs conditions et cliquez sur Apply (Appliquer).
    • + Grouping (+ Groupement) : sélectionnez cette option pour imbriquer un opérateur booléen. Utilisez + Row (+ Ligne) ou + Grouping (+ Groupement) pour créer l’expression imbriquée, puis cliquez sur Apply (Appliquer).

    Après avoir cliqué sur Apply All (Appliquer tout), la grille est mise à jour.

Gérer le tri de la grille, la visibilité des colonnes et les contrôles de retour à la ligne pour les résultats de la question

Pour trier les lignes par ordre alphabétique ou numérique dans la grille Question Results (Résultats de la question) en fonction des valeurs d’une colonne spécifique, cliquez sur l’en-tête de la colonne. Pour effectuer un tri secondaire, appuyez sur la touche Shift (Maj) et cliquez sur un autre en-tête de colonne.

Pour modifier les colonnes visibles dans la grille, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la barre d’outils de la grille et sélectionnez (affichez) ou désélectionnez (masquez) les cases à cocher de la colonne.

Pour activer/désactiver le retour à la ligne, cliquez sur Wrap (Retour à la ligne) Retour à la ligne ou Unwrap (Supprimer le retour à la ligne) Supprimer le retour à la ligne dans la barre d’outils de la grille.

Figure 4 : Tri de la grille Question Results (Résultats de question), visibilité des colonnes et contrôles de retour à la ligne

Exporter et copier les résultats de la question

La page Question Results (Résultats de la question) fournit plusieurs options pour copier et exporter le contenu de la grille des résultats. Pour exporter tous les résultats, cliquez sur Export (Exporter) Exporter à droite de la barre d’outils de la grille. Vous pouvez également sélectionner des résultats spécifiques et cliquer sur Copy (Copier) ou Export (Exporter) au-dessus de la grille.

Figure 5 : Copier ou exporter les résultats de la question

Copier les résultats de la question dans le presse-papiers

Vous pouvez copier les résultats de la question dans le presse-papiers au format texte. Pour inclure les noms de sensor (affiché dans la grille comme en-têtes de colonne) dans le texte copié, voir Régler les préférences de l’utilisateur de la Tanium Console.

  • Pour copier des résultats spécifiques, cochez les cases correspondantes et cliquez sur Copy (Copier).
  • Pour copier le contenu d’une cellule de grille, passez le curseur sur la cellule, cliquez sur Options (Options) Options, puis sur Copy Cell Value (Copier la valeur de la cellule) Copier.
  • Pour copier le contenu d’une cellule de grille, appuyez sur la touche Alt (Windows) ou Option (MacOS) et cliquez dans la cellule de la grille. La console Tanium affiche alors un message indiquant que le presse-papiers contient une copie du contenu de la cellule. Cette opération fonctionne pour la plupart des grilles de la console Tanium.

Copier ou exporter les résultats de la question

Vous pouvez exporter les résultats de la question vers un fichier CSV.

  1. Sélectionnez l’une des options d’exportation suivantes :
    • Pour copier des résultats spécifiques, cochez les cases correspondantes et cliquez sur Export (Exporter).
    • Pour exporter les résultats complets, cliquez sur Export (Exporter) Exporter dans l’en-tête de la grille.
  2. Saisissez un File Name (Nom de fichier) pour le fichier CSV.
  3. Pour inclure les noms de sensor (en-têtes des colonnes de la grille) dans le fichier .csv, sélectionnez Include headers in export (Inclure les en-têtes dans l’exportation).

    Si vous avez uniquement sélectionné un sous-ensemble de résultats à exporter, cliquez sur Export (Exporter) et ignorez les étapes restantes, qui décrivent les options disponibles uniquement si vous exportez les résultats complets.

  4. Sélectionnez la façon dont le fichier CSV affiche les résultats pour les questions où un seul sensor génère plusieurs résultats pour chaque endpoint répondant. Par exemple, pour la question Get Computer Name and High CPU Processes[5] from all machines (Obtenir le nom de l’ordinateur et les processus avec ressources CPU élevées de toutes les machines), le sensor High CPU Processes (Processus CPU élevés) répertoriera cinq processus pour chaque endpoint. Par défaut, le fichier affiche une ligne pour tous les résultats générés par le sensor pour un endpoint. Pour l’exemple de question, cela signifierait que chaque ligne répertorie les cinq processus les plus importants pour chaque endpoint (identifié par le nom de l’ordinateur).

    Pour afficher une ligne pour chaque résultat généré par un sensor, sélectionnez Flatten rows (Aplatir les lignes). Pour l’exemple de question, une exportation aplatie résulte en cinq lignes par endpoint : une ligne pour chaque processus que le sensor High CPU Processes (Processus CPU élevés) a renvoyé. Notez que cette option ne fonctionne que si un seul sensor dans la question a plusieurs résultats.

    Si vous sélectionnez Flatten rows (Aplatir les lignes), la case à cocher Fail on errors (Échec des erreurs) apparaît. La sélection de Fail on errors (Échec des erreurs) entraîne l’échec de l’exportation pour tous les résultats si un résultat inclut plusieurs colonnes (sensors) avec plus d’une valeur. Dans l’exemple, il s’agirait d’une erreur si un endpoint unique renvoyait plusieurs résultats aussi bien pour Computer Name (Nom de l’ordinateur) que pour High CPU Processes (Processus CPU élevés). Par défaut, l’option Fail on errors (Échec des erreurs) est désactivée, ce qui signifie que l’exportation se poursuit malgré ces erreurs. Toutefois, la sortie inclut des erreurs sans aplatir les résultats affectés ; la sortie n’utilise pas de lignes séparées pour tenir compte de plusieurs colonnes avec plusieurs valeurs.

  5. Cliquez sur Export (Exporter).

Fusionner les questions

Les résultats des questions entraînent souvent des questions supplémentaires. Par exemple, les résultats d’une question renvoyant des noms d’ordinateur et des processus d’exécution peuvent indiquer que certains endpoints exécutent un processus suspect. Vous pouvez fusionner la question initiale avec une autre question pour obtenir plus d’informations, par exemple le dernier utilisateur connecté. Cloud TaniumLe Tanium Server émet la question fusionnée en arrière-plan, et Tanium Console réaffiche la grille Question Results (Résultats de la question) avec une ou plusieurs colonnes supplémentaires contenant des résultats pour les sensors spécifiés par la question fusionnée.

Les opérations de fusion s’appliquent automatiquement à tous les résultats. Vous n’avez pas besoin de sélectionner des lignes de grille avant la fusion.

  1. Cliquez sur Fusionner Merge (Fusionner) sur le côté droit de la barre d’outils de la grille Question Results (Résultats de la question) pour ouvrir la boîte de dialogue Select Merge Questions (Sélectionner les questions fusionnées).
  2. Utilisez l’un des onglets pour ajouter des questions, puis cliquez sur Merge (Fusionner) :
    • Saved Questions (Questions enregistrées) : répertorie les questions enregistrées qui sont attribuées à des Content Sets pour lesquels vous avez la permission de lire la Saved Question (Question enregistrée). Le paramètre Display this question in the list of questions that are available to merge (Afficher cette question dans la liste des questions disponibles pour fusionner) doit également être activé pour les questions.

      Pour filtrer la liste afin qu’elle inclue uniquement les questions enregistrées avec Visibility (Visibilité) est défini sur Only the Owner and Admins can see this object (Seul le propriétaire et les administrateurs peuvent voir cet objet), sélectionnez Hide public questions (Masquer les questions publiques).

    • Create a Question (Créer une question) : saisissez une question en utilisant la même syntaxe que dans le champ Ask a Question (Poser une question) d’Interact (reportez-vous à la section Émettre une question via le champ Ask a Question (Poser une question)).
    • Build a Question (Générer une question) : créez une question en utilisant les mêmes champs que dans le Question Builder d’Interact (voir Émettre une question via Question Builder).

      Notez que vous ajoutez des sensors à la clause get mais que vous n’ajoutez pas de filtres à la clause from. La clause from (de) est basée automatiquement sur les lignes que vous avez sélectionnées dans la grille Question Results (Résultats de la question) lorsque vous avez cliqué sur Merge (Fusionner).




    Après avoir cliqué sur Merge (Fusionner), la grille Question Results (Résultats de la question) affiche les résultats mis à jour. Vous pouvez utiliser le bouton Fusionner Edit (Modifier) dans l’en-tête de la grille pour modifier les paramètres de fusion.


Analyse approfondie

Dans la grille Question Results (Résultats de la question), vous pouvez analyser par sous-question les résultats sélectionnés pour récupérer des informations supplémentaires à partir des endpoints associés. L’ajout d’une sous-question implique d’utiliser efficacement ses sensors pour filtrer les résultats sélectionnés. Un cas d’utilisation typique cible un plus petit groupe d’endpoints pour une action. Par exemple, vous pouvez initialement émettre une question qui renvoie une liste de types de châssis et de systèmes d’exploitation pour tous les endpoints. Pour voir les identités des endpoints qui renvoient des résultats spécifiques, vous pouvez analyser par sous-question ces résultats avec le sensor Computer Name (Nom de l’ordinateur).

  1. Dans la grille Question Results (Résultats de la question), sélectionnez les résultats pour lesquels vous souhaitez obtenir des informations supplémentaires, puis cliquez sur Drill Down (Analyser par sous-question).
  2. Utilisez l’un des onglets suivants pour spécifier une sous-question, puis cliquez sur Drill Down (Analyser par sous-question).

    Si les Question Results (Résultats de la question) sélectionnés incluent la valeur d’un sensor paramétré et que votre sous-question d’analyse utilise un sensor avec un paramètre correspondant, la boîte de dialogue Select Drill-down Question (Sélectionner une sous-question d’analyse) remplit automatiquement ce paramètre avec la valeur issue des résultats sélectionnés.

    • Saved Questions (Questions enregistrées) : répertorie les questions enregistrées qui sont attribuées à des Content Sets pour lesquels vous avez la permission de lire la Saved Question (Question enregistrée). Par défaut, la liste inclut uniquement les questions pour lesquelles le paramètre Display this question in the list of questions that are available for drilling down (Afficher cette question dans la liste des questions disponibles pour l’analyse par sous-question) est activé. Pour inclure les questions pour lesquelles le paramètre n’est pas activé, sélectionnez Show all questions (Afficher toutes les questions).

      Pour filtrer la liste afin qu’elle inclue uniquement les questions enregistrées avec Visibility (Visibilité) est défini sur Only the Owner and Admins can see this object (Seul le propriétaire et les administrateurs peuvent voir cet objet), sélectionnez Hide public questions (Masquer les questions publiques).



    • Create a Question (Créer une question) : saisissez une question en utilisant la même syntaxe que dans le champ Ask a Question (Poser une question) d’Interact (reportez-vous à la section Émettre une question en langage naturel).



    • Build a Question (Générer une question) : créez une question en utilisant les mêmes champs que dans le Question Builder d’Interact (voir Émettre une question via Question Builder).



    Après avoir cliqué sur Drill Down (Analyser par sous-question), Interact affiche la progression des résultats, incluant une nouvelle grille Question Results (Résultats de la question) pour la sous-question. À partir de là, vous pouvez analyser par sous-question, déployer une action, enregistrer la question ou cliquer sur Copy to Question Builder (Copier vers le Question Builder) pour affiner l’analyse.



Afficher les détails d’un endpoint unique

Lorsque vous analysez les résultats de la question à partir des endpoints, vous voudrez peut-être explorer des informations supplémentaires sur un endpoint spécifique. Par exemple, si un endpoint renvoie 100 % pour une question avec le sensor CPU Consumption (Consommation CPU), vous pouvez souhaiter voir des détails sur les processeurs sur cet endpoint. Interact fournit une fonctionnalité d’affichage d’endpoint unique qui récupère et affiche rapidement les informations, même pour les endpoints qui sont actuellement hors ligne, car la plupart des sensors qui collectent les informations sont enregistrés par défaut avec le Tanium Data Service.

Les détails de l’endpoint peuvent être consultés via Tanium Reporting ou Tanium Asset, selon la solution qui est sous licence. Si les deux solutions sont sous licence, les détails de l’endpoint sont disponibles uniquement via Reporting, mais pas via Asset. Les détails de l’endpoint qui sont consultables dépendent des versions installées de la solution Tanium :

Si Interact, Reporting et Asset sont tous aux versions requises, les détails de l’endpoint sont disponibles uniquement via Reporting, mais pas via Asset.

Afficher les détails de l'endpoint via Reporting

À partir de la page Question Results (Résultats de la question), vous pouvez accéder à deux niveaux d’informations sur un endpoint :

  • Informations de base : cela inclut les résultats des sensors suivants : Computer Name (Nom de l’ordinateur), IP Address (Adresse IP) du Tanium Client, OS Platform (Plateforme du système d’exploitation), Last Logged in User (Dernier utilisateur connecté) et le statut Online (En ligne) (en ligne En ligne ou hors ligne Hors ligne).

  • Informations détaillées : vous pouvez ouvrir une page qui affiche un affichage d’endpoint unique avec des détails complets provenant de dizaines de sensors. Outre les informations de base, les informations détaillées comprennent des données concernant le système d’exploitation de l'endpoint, le matériel, l’utilisateur principal, la version du Tanium Client, les processeurs, les applications installées, les disques logiques, les cartes réseau et les disques physiques. Si l’endpoint est en ligne, vous pouvez lui déployer une action à partir de la page d’affichage de l'endpoint.

Les permissions requises pour afficher les détails de l'endpoint via Reporting sont disponibles pour le rôle réservé Administrator (Administrateur) et pour les rôles Interact Power User (Utilisateur Interact avancé), Interact Basic User (Utilisateur Interact de base) et Interact Read-Only User (Utilisateur Interact en lecture seule).

Pour accéder à ces informations sans émettre de question, utilisez le champ Search Endpoints (Rechercher des endpoints) sur la page Home (Accueil) de Tanium. Reportez-vous à la section Rechercher des endpoints.

  1. Émettez une question qui inclut le Computer Name (Nom de l’ordinateur), le Computer ID (ID de l’ordinateur) ou le sensor Tanium Client IP Address (Adresse IP du Tanium Client).
  2. Dans Question Results (Résultats de la question), cliquez sur une icône d’endpoint Endpoint pour voir les détails de cet endpoint.
    Une boîte de dialogue Endpoint Details (Détails de l'endpoint) s’ouvre pour afficher les informations de base. Si plusieurs endpoints ont le même Computer Name (Nom de l’ordinateur), la même Tanium Client IP Address (Adresse IP du Tanium Client) ou le même Last Logged in User (Dernier utilisateur connecté), cliquez sur Previous (Précédent) Retour ou Next (Suivant) Suivant dans le bandeau Multiple Results Found (Plusieurs résultats trouvés) pour trouver les détails d’un endpoint spécifique. Détails de l’endpoint
  3. Cliquez sur View Details (Afficher les détails) pour ouvrir une page qui affiche un affichage d’endpoint unique avec des informations détaillées.
  4. Cliquez sur les onglets pour naviguer entre les catégories de détails.

    Si certains détails sont manquants, reportez-vous au Guide d’utilisation de Tanium Reporting : champs vides lors de l’affichage d’un endpoint unique.

  5. (Facultatif) Déployez une action sur l’endpoint en sélectionnant une option Deploy Action (Déployer une action) :

    • Action prédéfinie, comme Reboot (Redémarrer) ou Quarantine (Mise en quarantaine)

    • All Actions (Toutes les actions), pour configurer une action personnalisée (reportez-vous à la section Déployer des actions)

    Le déploiement d’action est activé uniquement pour les endpoints Online (En ligne) En ligne.

Afficher les détails de l'endpoint via Asset

Tanium™ Asset stocke de nombreux détails sur chaque endpoint qui pourrait être utile pour vos activités opérationnelles ou de surveillance. Par exemple, vous souhaitez peut-être afficher les détails du CPU et du stockage sur un endpoint avant de déployer une action. Si vous avez installé la version 1.7 ou ultérieure d’Asset et que vous vous connectez à la Tanium Console en tant qu’utilisateur avec la permission de lecture Asset Report (Rapport sur les ressources), vous pouvez voir ces détails dans la grille Question Results (Résultats de question) sans émettre de questions supplémentaires qui consomment plus de ressources de bande passante et de processeur.

  1. Émettez une question qui inclut l’un des sensors suivants :
    • Nom de l’ordinateur
    • ID de l’ordinateur
    • Adresse IP du Tanium Client
    • Numéro de série de l’ordinateur actif
    • Détails de l’utilisateur principal de l’actif
  2. Cliquez sur l’icône Asset Icône Asset (Actif) pour un endpoint dans Question Results (Résultats de la question).

    Une boîte de dialogue Asset Details (Détails de l’actif) s’ouvre pour afficher un résumé des détails de l’actif pour cet endpoint. Si la base de données des actifs comporte plusieurs entrées pour le même endpoint, cliquez sur Previous (Précédent) Retour ou Next (Suivant) Suivant dans le bandeau Multiple Results Found (Plusieurs résultats trouvés) pour trouver les détails d’un endpoint spécifique.Icône Actif dans la grille des résultats de la question

  3. Cliquez sur View Details in Asset (Afficher les détails dans Asset) pour afficher tous les détails d’Asset pour un endpoint. Asset ouvre alors le rapport Computer Asset (Actif informatique) pour l’endpoint.Rapport sur les actifs informatiques