Interface de ligne de commande (CLI)

Tanium en tant que service ne prend pas en charge une interface de ligne de commande (CLI).

Avec Tanium Core Platform version 7.1.314.2924 ou ultérieure, vous pouvez configurer les paramètres du serveur de plateforme avec une interface de ligne de commande (CLI). La version 7.3.314.3431 ou ultérieure est requise pour utiliser l’interface de ligne de commande (CLI) afin de configurer les paramètres globaux.

Contactez l’assistance Tanium pour obtenir des conseils ([email protected]) avant de créer, modifier ou supprimer des paramètres globaux.

Appliance Tanium 

Pour les déploiements d’appliances Tanium, vous pouvez utiliser le menu TanOS pour lire et écrire la configuration. Dans de rares cas, il se peut que vous receviez un accès shell pour résoudre un problème. Les programmes CLI sont installés dans les emplacements suivants.

T :  Tableau 1 : Répertoires CLI pour le déploiement des appliances
Composant Emplacement du programme CLI
Serveur Tanium /opt/Tanium/TaniumServer/TaniumServer
Serveur du module /opt/Tanium/TaniumModuleServer/TaniumModuleServer
Zone Server /opt/Tanium/TaniumZoneServer/ZoneServer
Téléchargeur Tanium /opt/Tanium/TaniumServer/TaniumTDownloader
/opt/Tanium/TaniumModuleServer/TaniumTDownloader

Windows

Pour les déploiements Windows, le registre Windows est toujours la source canonique de configuration. Vous pouvez utiliser la CLI si vous devez obtenir ou définir la configuration à l’aide d’un programme.

T :  Tableau 2 : Répertoires CLI pour le déploiement Windows
Composant Emplacement du programme CLI
Serveur Tanium Program Files\Tanium\TaniumReceiver.exe
Serveur du module Program Files\Tanium\TaniumModuleServer.exe
Zone Server Program Files (x86)\Tanium\Tanium Zone Server\TaniumZoneServer.exe
Téléchargeur Tanium Program Files\Tanium\Tanium Server\TDownloader.exe
Program Files\Tanium\Tanium Module Server\TDownloader.exe

Si nécessaire, augmentez les permissions pour ouvrir l’invite de commandes en tant qu’administrateur.



Exemples

Les exemples suivants montrent comment utiliser la CLI.

Afficher l’aide

cmd-prompt>TaniumReceiver --help
Usage: TaniumReceiver [options] <command> [<args>]

General Options:
  -h [ --help ]         Print this help message
  -v [ --version ]      Print the version
  --verbose             Verbose output

Service Options:
  -i                    Install the service
  -u                    Uninstall the service
  -s                    Start the service
  -e                    Stop the service

Internal Tanium Options - DO NOT USE:
  -d                    Run without daemonizing

Commands:
  config                Manage configuration
  database              Manages a database
  global-settings           gère les paramètres globaux
  licence                   gère la licence de déploiement
  pki                       gère PKI
  python-auth-plugin        Exécuter un plug–in d’authentification python - NE PAS UTILISER
  enregistrements de serveur    gère les demandes d’enregistrement de serveur
  trust-module-certs    Add trusted Module Server certificates

For help on a specific command run `TaniumReceiver COMMAND -h`

Afficher l’aide à la configuration

cmd-prompt>TaniumReceiver config --help
Usage: TaniumReceiver config <action> [<key>] [<value>]

Actions:
  config list                         List all keys and non-protected values
  config list-protected               List all keys and values
  config get <key>                    Print non-protected config value
  config get-protected <key>          Print config value
  config set <key> <value>            Set config value and try to guess type
  config set-string <key> <value>     Set string value
  config set-protected <key> <value>  Set protected string value
  config set-number <key> <value>     Set numeric value (in decimal or hex notation)
  config remove <key>                 Remove config value

Exemple : Lister les paramètres de configuration

Lorsque vous affichez les paramètres actuels, notez que la sortie de la CLI s’affiche (protected) au lieu de la valeur réelle des paramètres désignés comme protégés, ce qui signifie qu’ils sont sensibles dans le sens de la sécurité.

cmd-prompt>TaniumReceiver config list
Clés :
  - AddressMask: 16777215
  - ConsoleSettingsJSON: C:\Program Files\Tanium\Tanium Server\http\config\console.json
  - DBUserDomain: tam.local
  - DBUserName: taniumsvc
  - LogPath: C:\Program Files\Tanium\Tanium Server\Logs
  - LogVerbosityLevel: 1 
  - Logs:
    - Logs.MiniDumpMessages:
      - Logs.MiniDumpMessages.FilterRegex: .*Begin MiniDumper.*
      - Logs.MiniDumpMessages.LogVerbosityLevel: 1 
  - ModuleServer: tms1.tam.local,TMS1.tam.local:17477
  - ModuleServerPort: 17477
  - PGDLLPath: C:\Program Files\Tanium\Tanium Server\postgres\bin
  - PKIDatabasePassword : (protégé)
  - PGRoot: C:\Program Files\Tanium\Tanium Server\postgres
  - Path: C:\Program Files\Tanium\Tanium Server
  - ProxyPassword : (protégé)
  - ProxyPort: 
  - ProxyServer: 
  - ProxyType: NONE
  - ProxyUserid: 
  - SQLConnectionString: postgres:[email protected]=postgres port=5432
  - ServerName: 0.0.0.0
  - ServerPort: 17472
  - ServerSOAPPort: 443
  - TrustedCertPath: C:\Program Files\Tanium\Tanium Server\Certs\installedcacert.crt
  - TrustedHostList: ts1.tam.local
  - TrustedModuleServerCertsPath: C:\Program Files\Tanium\Tanium Server\trusted-module-servers.crt
  - Version: 7.3.314.4283

Exemple : Définir les valeurs de configuration

cmd-prompt>TaniumReceiver config set BypassProxyHostList ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10
.15
cmd-prompt>TaniumReceiver config get BypassProxyHostList
ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10.15

Exemple : Définir les valeurs de configuration

cmd-prompt>TDownloader config set ProxyServer 10.10.10.10
cmd-prompt>TDownloader config get ProxyServer
10.10.10.10

Exemple : Inscrivez manuellement le serveur du module auprès du serveur Tanium

Sur l’ordinateur hôte du serveur du module, utilisez la CLI pour vous enregistrer avec un serveur Tanium. Spécifiez un nom d’utilisateur administrateur et un mot de passe pour Tanium Console.

L’inscription implique la copie des fichiers entre le serveur du module et le serveur Tanium. Les deux serveurs doivent être accessibles lorsque vous exécutez la commande d’inscription, dans le cas contraire la commande échoue.

Après avoir enregistré le serveur du module, vous devez redémarrer les services pour le serveur de module Tanium et tous les modules Tanium et services partagés. Sur le serveur du module, ouvrez l’application Windows Services (Services Windows) et, pour chaque service, faites un clic droit sur le nom du service et sélectionnez Restart (Redémarrer).

cmd-prompt>TaniumModuleServer register -h
Usage: Registre TaniumModuleServer <server> [opts]

  --server arg                    Tanium Server hostname (optionally including
                                  port)
  --address arg (=TMS1.tam.local) DNS name or IP that the Tanium Server should
                                  use to connect to this Module Server
  --timeout arg (=120)            Registration timeout in seconds
  --user arg                      Administrator username
  --pass arg                      Administrator password (leave blank for
                                  interactive prompt)
  --pass-file arg                 Administrator password protected file
  --trusted-fingerprint arg       Trust the given server certificate
                                  fingerprint
  --json-out arg                  JSON file to output results to

cmd-prompt>TaniumModuleServer register ts2.tam.local
Saisissez le nom d’utilisateur de l’administrateur : TaniumAdmin

Saisissez le mot de passe pour l’utilisateur « TaniumAdmin » :
Inscription terminée avec succès.

Si la console Tanium a été configurée pour utiliser un port non standard, vous devez spécifier le numéro de port, comme illustré dans l’exemple suivant.

cmd-prompt>TaniumModuleServer register ts2.tam.local:8443
Saisissez le nom d’utilisateur de l’administrateur : TaniumAdmin

Saisissez le mot de passe pour l’utilisateur « TaniumAdmin » :
Inscription terminée avec succès.

cmd-prompt> (invite cmd)

Si la console Tanium n’écoute pas le port 443 et que vous ne spécifiez pas le port dans la commande d’inscription, l’inscription résulte en un échec avec le message :

Failed to register module server. Failed to authenticate for registration. SSLClientConnection has failed to complete request.

Exemple : Configurer les paramètres globaux

cmd-prompt>TaniumReceiver global-settings -h
Usage: TaniumReceiver global-settings list|list-all|get|set|set-string|set-numbe
r|set-flags|unset-flags|remove

  -c [ --command ] arg  Command to run:
                            list
                            list-all
                            get <setting>
                            set <setting> <value> (définir)
                            set-string <setting> <value>
                            set-number <setting> <value>
                            set-flags <setting> [public|hidden|read-only|server...]
                            unset-flags <setting> [public|hidden|read-only|server ...]
                            remove <setting>

cmd-prompt>TaniumReceiver global-settings set ReportingTLSMode 0

Exemple : Ajouter un utilisateur admin

cmd-prompt>TaniumReceiver database -h
Usage: TaniumReceiver database create|upgrade|create-admin-user

  -c [ --command ] arg  Command to run:
                            create
                            upgrade
                            create-admin-user [username] [domain]
			     sqlserver2postgre outputfile

cmd-prompt>TaniumReceiver database create-admin-user admin-recover tam.local