Gestion des groupes d’actions

Les groupes d’actions définissent les endpoints gérés qui sont les cibles des actions. Avant de créer, modifier ou supprimer des groupes d’action, reportez-vous à la section des Best practices pour les groupes d’actions.

Lorsque vous émettez une action, la cible par défaut est l’action Default - All Computers (Par défaut - Tous les ordinateurs). Ce groupe d’actions est préconfiguré pour inclure uniquement le groupe d’ordinateurs All Computers (Tous les ordinateurs), mais vous pouvez modifier la configuration.

Le groupe d’actions Default (Par défaut) est préconfiguré pour inclure uniquement le groupe d’ordinateurs No Computers (Aucun ordinateur). Cela signifie que le serveur Tanium ne déploie les actions sur aucun endpoint si ces actions ciblent le groupe d’actions Default (Par défaut). Lorsque vous importez des Content Packs sur le serveur Tanium, certains packs (tels que Tanium™ Core Content) incluent des actions planifiées (telles que Distribute Hardware Tools (Distribuer les outils matériels) qui ciblent le groupe d’actions Default (Par défaut). Pour déployer ces actions sur des endpoints, vous devez modifier leur groupe d’actions ciblé. Pour en savoir plus, reportez-vous à la section Déplacer les actions Tanium vers leur propre groupe.

Vous devez disposer de la permission Read Action Group (Lecture du groupe d’actions) pour pouvoir afficher les groupes d’actions sur la page Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions). Vous devez disposer de la permission Write Action Group (Écriture du groupe d’actions) pour pouvoir créer, modifier et supprimer des groupes d’actions. Le rôle réservé Administrateur comporte ces permissions.

Afficher les groupes d’action

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
La page affiche les valeurs ID (ID) et Name (Nom) pour chaque groupe d’actions.
(Facultatif) Utilisez les filtres pour trouver des groupes d’actions spécifiques :
- Filter by text (Filtrer par texte) : pour filtrer la grille avec les valeurs ID (ID) ou Name (Nom), saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
- Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que ID (ID) ou Name (Nom). Développez la section Filters (Filtres), cliquez sur Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
(Facultatif) Pour voir le paramètre de visibilité RBAC, les groupes d’ordinateurs attribués et les actions associées d’un groupe d’actions, cliquez sur la valeur Name (Nom) du groupe d’actionssélectionnez le groupe d’actions et cliquez sur Edit (Modifier).

Créer un groupe d’actions

Les groupes de gestion d’ordinateurs et les groupes de filtre représentent les éléments de base des groupes d’actions. Par conséquent, vous devez créer les groupes d’ordinateurs nécessaires (reportez-vous à la section Gestion des groupes d’ordinateurs) avant de procéder comme suit :

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions) et cliquez sur New Group (Nouveau groupe).

Configurez les paramètres suivants et cliquez sur Save (Enregistrer).

T : Tableau 1 : Paramètres du groupe d’actions
Configuration	Description
Nom	Saisissez une valeur pour Name (Nom) afin d’identifier le groupe d’actions.
Visibilité	Sélectionnez une option pour Visibility (Visibilité) : Only administrators can see this group (Seuls les administrateurs peuvent voir ce groupe: seuls les utilisateurs disposant du rôle réservé Administrateur ou Administrateur de contenu peuvent voir ce groupe d’actions. Tous les utilisateurs peuvent voir ce groupe d’actions Limit visibility to specific user groups (Limiter la visibilité à des groupes d’utilisateurs spécifiques: sélectionnez les User Groups (Groupes d’utilisateurs) qui peuvent voir le groupe d’actions.
Groupes d’ordinateurs	Sélectionnez des Computer Groups (Groupes d’ordinateurs) et sélectionnez l’opérateur booléen de correspondance AND (ET) ou OR (OU).

Modifier un groupe d’actions

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
Cliquez sur la valeur Name (Nom) du groupe d’actions Sélectionnez le groupe d’actions et cliquez sur Edit (Modifier) .
Modifier les paramètres qui sont répertoriés dans le T : Tableau 1.
Passez en revue la liste Actions associated to this Group (Actions associées à ce groupe) pour évaluer l’impact de vos modifications, puis cliquez sur Save (Enregistrer).

Modifier l’affectation du groupe d’actions

Réattribuez des actions à un autre groupe d’actions comme suit :

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
Sélectionnez les actions que vous souhaitez réattribuer.
Sélectionnez More (Plus) > Change Group (Changer de groupe).
Sélectionnez le groupe d’actions et cliquez sur Confirm (Confirmer).

Exporter et importer des groupes d’actions

Les procédures suivantes décrivent comment exporter et importer les configurations de groupes d’actions spécifiques ou de tous les groupes d’actions.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des groupes d’actions

Exportez des groupes d’actions sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si vous disposez du rôle réservé Administrateur, vous pouvez également exporter des groupes d’actions sous forme de fichier JSON pour les importer dans un autre serveur Tanium.

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
Sélectionnez des lignes dans la grille pour exporter uniquement des groupes d’actions spécifiques. Si vous souhaitez exporter tous les groupes d’actions, ignorez cette étape.
Cliquez sur Export (Exporter) .
(Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.
Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.
Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour tous les groupes d’actions de la grille, ou Selected (Sélectionnés) pour les groupes d’actions sélectionnés uniquement.
Sélectionnez le Format (Format) du fichier : JSON (rôle réservé Administrateur uniquement) ou CSV.
Cliquez sur Export (Exporter).
TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous utilisez pour accéder à Tanium Console.

Importer des groupes d’actions

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Content (Importer le contenu).
Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
Cliquez sur Import (Importer).
Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.
Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails de configuration du groupe d’actions

Copiez les informations de la page Action Groups (Groupes d’actions) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
Effectuez l’une des étapes suivantes :
- Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) .
- Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) , puis cliquez sur Copy (Copier) .

Supprimer un groupe d’actions

Vous pouvez supprimer n’importe quel groupe d’actions, à l’exception des groupes Default (Par défaut) et Default - All Computers (Par défaut -Tous les ordinateurs). Si des actions planifiées ciblent le groupe d’actions que vous allez supprimer, vous pouvez transférer ces actions vers un autre groupe d’actions pendant le workflow de suppression.

Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
Sélectionnez le groupe d’actions et cliquez sur Migrate and Delete (Migrer et supprimer).
Faites défiler l’écran jusqu’à la grille Actions associated to this Group (Actions associées à ce groupe). Les étapes suivantes varient selon que certaines actions ciblent actuellement ou non le groupe d’actions :
- Aucune action associée : faites défiler l’écran jusqu’en bas de la boîte de dialogue et cliquez sur Delete Action Group (Supprimer le groupe d’actions).
- Des actions sont associées :
  1. passez en revue les Computer Groups (Groupes d’ordinateurs) qui sont attribués au groupe d’actions actuel, afin de comprendre l’impact de la migration des actions vers un nouveau groupe d’actions.
  2. Sélectionnez un nouveau groupe d’actions dans la liste déroulante Migrate existing scheduled actions to selected action group (Migrer les actions planifiées existantes vers le groupe d’actions sélectionné).
  3. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer) et passez en revue les groupes d’ordinateurs et les endpoints attribués dans le nouveau groupe d’actions.
  4. Cliquez sur Transfer Actions and Delete Action Group (Transférer les actions et supprimer le groupe d’actions).

Best practices pour les groupes d’actions

Déplacer les actions Tanium vers leur propre groupe

Lorsque vous vous connectez à Tanium Console pour la première fois après l’installation du serveur Tanium, le serveur importe certaines actions planifiées qui ciblent le groupe d’actions Default (Par défaut), lequel spécifie le groupe d’ordinateurs No Computers (Aucun ordinateur) par défaut. Cela signifie que le serveur Tanium ne déploie ces actions sur aucun endpoint. Pour voir la liste de ces actions, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées) et cliquez sur Default (Par défaut) dans le panneau Action Groups (Groupes d’actions). Ces actions planifiées distribuent les outils dont les endpoints ont besoin pour exécuter des fonctions pour certains sensors et packages de base. Vous devez déployer périodiquement les actions sur tous les endpoints pour tenir compte de tous ceux qui n’ont pas encore reçu l’action, tels que :

Les endpoints qui ont été introduits sur votre réseau après le dernier déploiement des actions par le serveur Tanium
Les endpoints reconstruits
Les endpoints sur lesquels les outils ont été désinstallés
Les endpoints d’infrastructure de desktop virtuel (VDI) qui s’actualisent périodiquement

Pour déployer les actions sur des endpoints, effectuez l’une des étapes suivantes :

(Best practice) Lorsque vous installez pour la première fois des modules Tanium et des services partagés, exécutez le workflow Install with Recommended Configurations (Installez avec les configurations recommandées) : reportez-vous à la section Gestion des solutions Tanium. Dans le cadre du workflow, le serveur Tanium définit automatiquement le groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs) comme cible pour toutes les actions planifiées qui ciblaient précédemment le groupe d’actions Default (Par défaut). Cinq minutes après avoir effectué cette transition, le serveur déploie automatiquement ces actions planifiées reciblées.
Si vous n’avez pas effectué le workflow Tanium Recommended Installation (Installation recommandée de Tanium), créez manuellement un groupe d’actions qui inclut le groupe d’ordinateurs All Computers (Tous les ordinateurs) et modifiez le ciblage pour les actions planifiées qui ciblent actuellement le groupe d’actions Default (Par défaut).

Définir une utilisation spécifique pour chaque groupe d’actions

Les groupes d’actions comprennent un ou plusieurs groupes de gestion d’ordinateurs. Vous pouvez créer un groupe d’actions pour un événement particulier et ajouter des groupes d’ordinateurs au fil du temps : en premier lieu un groupe de test, puis des groupes basés sur le système d’exploitation ou la région.

Limitez l’accès à la modification des groupes d’actions

Coordonnez les modifications apportées à la configuration des groupes d’actions avec tous les administrateurs concernés. Un administrateur peut avoir configuré des actions planifiées qui ciblent l’ensemble d’ordinateurs appartenant au groupe d’actions, tel qu’il existait lorsque l’action planifiée a été configurée pour la dernière fois.

Minimisez la complexité du groupe d’actions

Lorsque le serveur TaniumTaaS émet une action récurrente, les groupes d’actions avec des conditions de ciblage longues et complexes utilisent davantage de ressources et de trafic réseau que les groupes avec des conditions courtes et simples. Pour réduire l’utilisation des ressources et le trafic, réduisez le nombre de groupe d’ordinateurs associés à chaque groupe d’actions, et gardez les définitions de ces groupes d’ordinateurs aussi simples que possible. Contacter l’assistance Tanium pour connaître les options permettant de simplifier les groupes d’ordinateurs.