Interface de ligne de commande (CLI)
Tanium en tant que service ne prend pas en charge une interface de ligne de commande (CLI).
Avec Tanium Core Platform version 7.1.314.2924 ou ultérieure, vous pouvez configurer les paramètres du serveur de plateforme avec une interface de ligne de commande (CLI). La version 7.3.314.3431 ou ultérieure est requise pour utiliser l’interface de ligne de commande (CLI) afin de configurer les paramètres globaux.
Contactez l’assistance Tanium pour obtenir des conseils ([email protected]) avant de créer, modifier ou supprimer des paramètres globaux.
Appliance Tanium
Pour les déploiements d’appliances Tanium, vous pouvez utiliser le menu TanOS pour lire et écrire la configuration. Dans de rares cas, il se peut que vous receviez un accès shell pour résoudre un problème. Les programmes CLI sont installés dans les emplacements suivants.
Composant | Emplacement du programme CLI |
---|---|
Serveur Tanium | /opt/Tanium/TaniumServer/TaniumServer |
Serveur du module | /opt/Tanium/TaniumModuleServer/TaniumModuleServer |
Zone Server | /opt/Tanium/TaniumZoneServer/ZoneServer |
Téléchargeur Tanium | /opt/Tanium/TaniumServer/TaniumTDownloader |
/opt/Tanium/TaniumModuleServer/TaniumTDownloader |
Windows
Pour les déploiements Windows, le registre Windows est toujours la source canonique de configuration. Vous pouvez utiliser la CLI si vous devez obtenir ou définir la configuration à l’aide d’un programme.
Composant | Emplacement du programme CLI |
---|---|
Serveur Tanium | Program Files\Tanium\TaniumReceiver.exe |
Serveur du module | Program Files\Tanium\TaniumModuleServer.exe |
Zone Server | Program Files (x86)\Tanium\Tanium Zone Server\TaniumZoneServer.exe |
Téléchargeur Tanium | Program Files\Tanium\Tanium Server\TDownloader.exe |
Program Files\Tanium\Tanium Module Server\TDownloader.exe |
Exemples
Les exemples suivants montrent comment utiliser la CLI.
Afficher l’aide
cmd-prompt>TaniumReceiver --help
Usage: TaniumReceiver [options] <command> [<args>]
General Options:
-h [ --help ] Print this help message
-v [ --version ] Print the version
--verbose Verbose output
Service Options:
-i Install the service
-u Uninstall the service
-s Start the service
-e Stop the service
Internal Tanium Options - DO NOT USE:
-d Run without daemonizing
Commands:
config Manage configuration
database Manages a database
global-settings gère les paramètres globaux
licence gère la licence de déploiement
pki gère PKI
python-auth-plugin Exécuter un plug–in d’authentification python - NE PAS UTILISER
enregistrements de serveur gère les demandes d’enregistrement de serveur
trust-module-certs Add trusted Module Server certificates
For help on a specific command run `TaniumReceiver COMMAND -h`
Afficher l’aide à la configuration
cmd-prompt>TaniumReceiver config --help
Usage: TaniumReceiver config <action> [<key>] [<value>]
Actions:
config list List all keys and non-protected values
config list-protected List all keys and values
config get <key> Print non-protected config value
config get-protected <key> Print config value
config set <key> <value> Set config value and try to guess type
config set-string <key> <value> Set string value
config set-protected <key> <value> Set protected string value
config set-number <key> <value> Set numeric value (in decimal or hex notation)
config remove <key> Remove config value
Exemple : Lister les paramètres de configuration
Lorsque vous affichez les paramètres actuels, notez que la sortie de la CLI s’affiche (protected) au lieu de la valeur réelle des paramètres désignés comme protégés, ce qui signifie qu’ils sont sensibles dans le sens de la sécurité.
cmd-prompt>TaniumReceiver config list Clés : - AddressMask: 16777215 - ConsoleSettingsJSON: C:\Program Files\Tanium\Tanium Server\http\config\console.json - DBUserDomain: tam.local - DBUserName: taniumsvc - LogPath: C:\Program Files\Tanium\Tanium Server\Logs - LogVerbosityLevel: 1 - Logs: - Logs.MiniDumpMessages: - Logs.MiniDumpMessages.FilterRegex: .*Begin MiniDumper.* - Logs.MiniDumpMessages.LogVerbosityLevel: 1 - ModuleServer: tms1.tam.local,TMS1.tam.local:17477 - ModuleServerPort: 17477 - PGDLLPath: C:\Program Files\Tanium\Tanium Server\postgres\bin - PKIDatabasePassword : (protégé) - PGRoot: C:\Program Files\Tanium\Tanium Server\postgres - Path: C:\Program Files\Tanium\Tanium Server - ProxyPassword : (protégé) - ProxyPort: - ProxyServer: - ProxyType: NONE - ProxyUserid: - SQLConnectionString: postgres:[email protected]=postgres port=5432 - ServerName: 0.0.0.0 - ServerPort: 17472 - ServerSOAPPort: 443 - TrustedCertPath: C:\Program Files\Tanium\Tanium Server\Certs\installedcacert.crt - TrustedHostList: ts1.tam.local - TrustedModuleServerCertsPath: C:\Program Files\Tanium\Tanium Server\trusted-module-servers.crt - Version: 7.3.314.4283
Exemple : Définir les valeurs de configuration
cmd-prompt>TaniumReceiver config set BypassProxyHostList ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10 .15 cmd-prompt>TaniumReceiver config get BypassProxyHostList ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10.15
Exemple : Définir les valeurs de configuration
cmd-prompt>TDownloader config set ProxyServer 10.10.10.10 cmd-prompt>TDownloader config get ProxyServer 10.10.10.10
Exemple : Inscrivez manuellement le serveur du module auprès du serveur Tanium
Sur l’ordinateur hôte du serveur du module, utilisez la CLI pour vous enregistrer avec un serveur Tanium. Spécifiez un nom d’utilisateur administrateur et un mot de passe pour Tanium Console.
Après avoir enregistré le serveur du module, vous devez redémarrer les services pour le serveur de module Tanium et tous les modules Tanium et services partagés. Sur le serveur du module, ouvrez l’application Windows Services (Services Windows) et, pour chaque service, faites un clic droit sur le nom du service et sélectionnez Restart (Redémarrer).
cmd-prompt>TaniumModuleServer register -h Usage: Registre TaniumModuleServer <server> [opts] --server arg Tanium Server hostname (optionally including port) --address arg (=TMS1.tam.local) DNS name or IP that the Tanium Server should use to connect to this Module Server --timeout arg (=120) Registration timeout in seconds --user arg Administrator username --pass arg Administrator password (leave blank for interactive prompt) --pass-file arg Administrator password protected file --trusted-fingerprint arg Trust the given server certificate fingerprint --json-out arg JSON file to output results to cmd-prompt>TaniumModuleServer register ts2.tam.local Saisissez le nom d’utilisateur de l’administrateur : TaniumAdmin Saisissez le mot de passe pour l’utilisateur « TaniumAdmin » : Inscription terminée avec succès.
Si la console Tanium a été configurée pour utiliser un port non standard, vous devez spécifier le numéro de port, comme illustré dans l’exemple suivant.
cmd-prompt>TaniumModuleServer register ts2.tam.local:8443 Saisissez le nom d’utilisateur de l’administrateur : TaniumAdmin Saisissez le mot de passe pour l’utilisateur « TaniumAdmin » : Inscription terminée avec succès. cmd-prompt> (invite cmd)
Si la console Tanium n’écoute pas le port 443 et que vous ne spécifiez pas le port dans la commande d’inscription, l’inscription résulte en un échec avec le message :
Failed to register module server. Failed to authenticate for registration. SSLClientConnection has failed to complete request.
Exemple : Configurer les paramètres globaux
cmd-prompt>TaniumReceiver global-settings -h Usage: TaniumReceiver global-settings list|list-all|get|set|set-string|set-numbe r|set-flags|unset-flags|remove -c [ --command ] arg Command to run: list list-all get <setting> set <setting> <value> (définir) set-string <setting> <value> set-number <setting> <value> set-flags <setting> [public|hidden|read-only|server...] unset-flags <setting> [public|hidden|read-only|server ...] remove <setting> cmd-prompt>TaniumReceiver global-settings set ReportingTLSMode 0
Exemple : Ajouter un utilisateur admin
cmd-prompt>TaniumReceiver database -h Usage: TaniumReceiver database create|upgrade|create-admin-user -c [ --command ] arg Command to run: create upgrade create-admin-user [username] [domain] sqlserver2postgre outputfile cmd-prompt>TaniumReceiver database create-admin-user admin-recover tam.local
Dernière mise à jour : 10/09/2021 11:07 | Commentaires