Gestion des groupes d’actions

Les groupes d’actions définissent les endpoints gérés qui sont les cibles des actions. Vous configurez les cibles en attribuant des groupes d’ordinateurs aux groupes d’actions. Avant de créer, modifier, réattribuer ou supprimer des groupes d’action, reportez-vous à la section Best practices pour les groupes d’actions associée.

Vous devez disposer de la permission de lecture Action Group (Groupe d’actions) pour pouvoir afficher les groupes d’actions sur la page Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions). La permission d’écriture Action Group (Groupe d’actions) est nécessaire pour créer, modifier et supprimer des groupes d’actions. Le rôle réservé Administrator (Administrateur) dispose de ces permissions.

Cloud Tanium fournit Le Tanium Server crée automatiquement plusieurs groupes d’actions prédéfinis et leurs groupes d’ordinateurs associés dans le cadre de Initial Content (Contenu initial) disponible pour tous les déploiements.

Afficher les groupes d’action

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).

    Pour chaque groupe d’actions, la page affiche les attributs suivants :

    • ID (ID) et Name (Nom) du groupe d’actions

    • Nombre de groupes d’ordinateurs attribués et s’ils utilisent la logique de combinaison booléenne ET ou OU (reportez-vous à la section Groupes d’ordinateurs). Pour afficher une infobulle répertoriant les noms des groupes d’ordinateurs, passez le curseur de la souris au-dessus de l’entrée de la colonne Computer Groups (Groupes d’ordinateurs) pour le groupe d’actions.

    • Utilisateur (persona) qui a modifié le groupe pour la dernière fois et le moment où il l’a fait

  2. (Facultatif) Affichez les attributs des groupes d’actions (colonnes) qui sont masqués par défaut, tels que les utilisateurs (personas) qui ont créé les groupes d’actions et le moment où ils l’ont fait, en cliquant sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et en sélectionnant les attributs.
  3. (Facultatif) Utilisez les filtres pour trouver des groupes d’actions spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille selon une chaîne alphanumérique qui correspond à un ID (ID) de groupe d’actions, un Name (Nom) de groupe d’actions ou un nom de groupe d’ordinateurs, saisissez la chaîne dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que ID (ID) ou Name (Nom). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  4. (Facultatif) Pour voir le paramètre de visibilité RBAC, les groupes d’ordinateurs attribués et les actions associées d’un groupe d’actions, cliquez sur la valeur Name (Nom) du groupe d’actions.

Créer un groupe d’actions

Les groupes de gestion d’ordinateurs et les groupes de filtre représentent les éléments de base des groupes d’actions. Par conséquent, vous devez créer les groupes d’ordinateurs nécessaires (reportez-vous à la section Gestion des groupes d’ordinateurs) avant de procéder comme suit :

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions) et cliquez sur New Group (Nouveau groupe).
  2. Configurez les paramètres suivants et cliquez sur Save (Enregistrer).
    Tableau 1 : Paramètres du groupe d’actions
    ConfigurationDescription
    NomSaisissez une valeur pour Name (Nom) afin d’identifier le groupe d’actions.
    VisibilitéSélectionnez une option pour Visibility (Visibilité) :
    • Only administrators can see this group (Seuls les administrateurs peuvent voir ce groupe: Seuls les utilisateurs disposant du rôle réservé Administrator (Administrateur) ou Content Administrator (Administrateur de contenu) peuvent voir ce groupe d’actions.
    • Tous les utilisateurs peuvent voir ce groupe d’actions
    • Limit visibility to specific user groups (Limiter la visibilité à des groupes d’utilisateurs spécifiques: sélectionnez les User Groups (Groupes d’utilisateurs) qui peuvent voir le groupe d’actions.

    La permission de lecture Action Group (Groupe d’actions) remplace le paramètre Visibility (Visibilité). Un utilisateur disposant des permissions de déploiement d’actions et de lecture Action Group (Groupe d’actions) peut sélectionner n’importe quel groupe d’actions lors du déploiement d’une action. Un utilisateur disposant des permissions de lecture Action group (Groupe d’actions) et Approve Action (Approuver l’action) peut approuver les actions qui ciblent n’importe quel groupe d’actions. Cependant, les groupes d’ordinateurs qui sont attribués à un utilisateur contrôlent toujours les endpoints qui exécutent une action que l’utilisateur déploie dans le groupe d’actions sélectionné.

    Groupes d’ordinateurs

    Sélectionnez Computer Groups (Groupes d’ordinateurs) puis le type de correspondance booléenne à appliquer :

    • AND (ET) : les endpoints exécutent une action uniquement s’ils figurent dans tous les groupes d’ordinateurs qui sont attribués au groupe d’actions. Par exemple, un endpoint macOS exécute une action qui cible un groupe d’actions contenant les groupes d’ordinateurs All Computers (Tous les ordinateurs) et All Mac (Tous les Mac), mais n’exécute pas une action qui cible un groupe d’actions contenant les groupes d’ordinateurs All Windows (Tous les Windows) et All Mac (Tous les Mac).

    • OR (OU) : les endpoints exécutent une action s’ils figurent dans l’un des groupes d’ordinateurs qui sont attribués au groupe d’actions. Par exemple, un endpoint macOS exécute une action qui cible un groupe d’actions contenant les groupes d’ordinateurs All Windows (Tous les Windows) et All Mac (Tous les Mac).

Modifier un groupe d’actions

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
  2. Cliquez sur Name (Nom) du groupe d’actions.
  3. Modifiez les paramètres qui sont répertoriés dans le Tableau 1.
  4. Passez en revue la liste Actions associated to this Group (Actions associées à ce groupe) pour évaluer l’impact de vos modifications, puis cliquez sur Save (Enregistrer).

Modifier les attributions de groupes d’actions pour les actions planifiées

Réattribuez des actions à un autre groupe d’actions comme suit :

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
  2. Sélectionnez les actions que vous souhaitez réattribuer.
  3. Sélectionnez More (Plus) > Change Group (Changer de groupe).
  4. Sélectionnez le groupe d’actions et cliquez sur Confirm (Confirmer).

Exporter et importer des groupes d’actions

Les procédures suivantes décrivent comment exporter et importer des groupes d’actions spécifiques ou tous les groupes d’actions.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des groupes d’actions

Exportez les groupes d’actions sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les groupes d’actions qui ont les mêmes attributs (colonnes) lorsque la page Action Groups (Groupes d’actions) s’affiche.

  • JSON : Si le rôle réservé Administrator (Administrateur) vous a été attribué, vous pouvez exporter des configurations de groupes d’actions sous forme de fichier JSON pour les importer dans un autre Tanium Server.

Procédez comme suit pour exporter des groupes d’actions :

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
  2. (Facultatif, exportations au format CSV uniquement) Pour ajouter des ID de groupes d’actions en tant que colonne dans le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez ID (ID). Si vous ignorez cette étape, le fichier affiche uniquement les noms des groupes d’actions.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des groupes d’actions spécifiques. Si vous souhaitez exporter tous les groupes d’actions, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.
  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : l’option All (Tous) pour tous les groupes d’actions de la grille, ou Selected (Sélectionnés) pour les groupes d’actions sélectionnés uniquement.

  7. Sélectionnez le format du fichier :

    • Liste de groupes d’actions - CSV

    • Action Group Definitions - JSON (Définitions de groupes d’actions - JSON) (rôle réservé Administrator (Administrateur) uniquement)

  8. Cliquez sur Export (Exporter).

    Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous utilisez pour accéder à Tanium Console.

Importer des groupes d’actions

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Copier les détails de configuration du groupe d’actions

Copiez les informations de la page Action Groups (Groupes d’actions) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options puis cliquez sur Copy (Copier) Copier.

Supprimer un groupe d’actions

Vous pouvez supprimer n’importe quel groupe d’actions, à l’exception des groupes Default (Par défaut) et Default - All Computers (Par défaut -Tous les ordinateurs). Si des actions planifiées ciblent le groupe d’actions que vous allez supprimer, vous pouvez transférer ces actions vers un autre groupe d’actions pendant le workflow de suppression.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
  2. Sélectionnez le groupe d’actions et cliquez sur Migrate and Delete (Migrer et supprimer).
  3. Faites défiler l’écran jusqu’à la grille Actions associated to this Group (Actions associées à ce groupe). Les étapes suivantes varient selon que certaines actions ciblent actuellement ou non le groupe d’actions :
    • Aucune action associée : faites défiler l’écran jusqu’en bas de la boîte de dialogue et cliquez sur Delete Action Group (Supprimer le groupe d’actions).
    • Des actions sont associées :
      1. Passez en revue les Computer Groups (Groupes d’ordinateurs) qui sont attribués au groupe d’actions actuel, afin de comprendre l’impact de la migration des actions vers un nouveau groupe d’actions.
      2. Sélectionnez un nouveau groupe d’actions dans la liste déroulante Migrate existing scheduled actions to selected action group (Migrer les actions planifiées existantes vers le groupe d’actions sélectionné).
      3. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer) et passez en revue les groupes d’ordinateurs et les endpoints attribués dans le nouveau groupe d’actions.
      4. Cliquez sur Transfer Actions and Delete Action Group (Transférer les actions et supprimer le groupe d’actions).

Best practices pour les groupes d’actions

Reconfigurer les groupes d’actions qui ciblent le groupe d’ordinateurs No Computers (Aucun ordinateur)

Certains groupes d’actions que vous importez avec Initial Content (Contenu initial) incluent uniquement le groupe d’ordinateurs No Computers (Aucun ordinateur). Par conséquent, les actions qui ciblent ces groupes d’actions ne se déploient pas sur les endpoints tant que vous effectuez l’une des tâches suivantes :

Pour les actions qui ciblent le groupe d’actions Default (Par défaut) (qui inclut uniquement le groupe d’ordinateurs No Computers (Aucun ordinateur)), la best practice consiste à modifier les attributions de groupes d’actions au lieu de reconfigurer le groupe d’actions Default (Par défaut).

En tant que best practice pour la maintenance hebdomadaire, examinez toutes les actions qui ciblent le groupe d’actions Default (Par défaut) et, le cas échéant, attribuez des groupes d’actions différents. Reportez-vous au Guide d’utilisation de Tanium Maintenance : Examinez et mettez à jour les actions qui ciblent le groupe d’ordinateurs No Computers (Aucun ordinateur).

Définir une utilisation spécifique pour chaque groupe d’actions

Les groupes d’actions comprennent un ou plusieurs groupes de gestion d’ordinateurs. Vous pouvez créer un groupe d’actions pour un événement particulier et ajouter des groupes d’ordinateurs au fil du temps : en premier lieu un groupe de test, puis des groupes basés sur le système d’exploitation ou la région.

Limiter l’accès à la modification des groupes d’actions

Coordonnez les modifications apportées à la configuration des groupes d’actions avec tous les administrateurs concernés. Un administrateur peut avoir configuré des actions planifiées qui ciblent l’ensemble d’ordinateurs appartenant au groupe d’actions, tel qu’il existait lorsque l’action planifiée a été configurée pour la dernière fois.

Minimiser la complexité du groupe d’actions

Lorsque Cloud Taniumle Tanium Server émet une action récurrente, les groupes d’actions avec des conditions de ciblage longues et complexes utilisent davantage de ressources et de trafic réseau que les groupes avec des conditions courtes et simples. Pour réduire l’utilisation des ressources et le trafic, réduisez le nombre de groupe d’ordinateurs associés à chaque groupe d’actions, et gardez les définitions de ces groupes d’ordinateurs aussi simples que possible. Contactez l’assistance Tanium pour connaître les options permettant de simplifier les groupes d’ordinateurs.