Gestion des actions planifiées et historique des actions

TaaS Le serveur Tanium crée une action planifiée lorsque vous déployez une action à partir de la page Question Results (Résultats de la question) et que vous spécifiez une date Start At (Début à) (au lieu d’un déploiement immédiat) ou que vous réglez la valeur Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent)un intervalle Reissue every (Réémettre tous/toutes les) (reportez-vous à la section Déployer des actions). Une configuration d’action planifiée spécifie ce qui suit :

  • Package
  • Paramètres de planification, y compris les heures de début, les heures de fin, les intervalles de réémission et les périodes de distribution
  • Critères de ciblage spécifiant les endpoints qui exécutent l’action

Lorsque vous installez le serveur Tanium, ce dernier crée automatiquement un ensemble d’actions planifiées lors de l’importation du Content Pack par défaut. Ces actions prédéfinies concernent la santé de l’environnement Tanium. Le serveur Tanium crée des actions planifiées supplémentaires lorsque vous importez certaines autres solutions Tanium. Le serveur TaaS fournit plusieurs actions planifiées prédéfinies qui se rapportent à l’hygiène de l’environnement Tanium.

Après le premier déploiement d’une action planifiée ou non planifiée (déploiement unique), vous pouvez voir son statut sur la page Action History (Historique des actions).

Pour connaître les autorisations de rôle d’utilisateur qui sont requises pour gérer des actions planifiées et consulter l’historique des actions, reportez-vous à la section Permissions de gestion des actions.

Gérer des actions planifiées

Procédez comme suit pour gérer les actions planifiées existantes. Pour créer une nouvelle action planifiée, reportez-vous à la section Déployer des actions. Pour importer des actions, reportez-vous à la section Importer des actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
  2. (Facultatif) Pour trouver des actions spécifiques, configurez l’un des filtres suivants :
    • Text String (Chaîne de texte) : filtrez la grille par n’importe quelle valeur de texte dans n’importe quelle colonne en saisissant une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Date Range (Plage de dates) : filtrez la grille pour afficher uniquement les actions pour lesquelles l’heure Last Issue Time (Heure de la dernière émission) se situe dans une plage de dates spécifique. La valeur par défaut All (Tous) signifie qu’aucun filtre de plage de dates n’est appliqué.
    • Action group (Groupe d’actions) : ajoutez un ou plusieurs groupes d’action comme filtre en les sélectionnant un par un dans la liste déroulante Select Action Group (Sélectionner un groupe d’actions).
    • Attribut: Développez la section DévelopperFilters (Filtres), cliquez sur Add (Ajouter), sélectionnez un attribut d’action (par ex. Issuer (Émetteur)), choisissez un opérateur (par ex. is equal to (est égal à)), saisissez une valeur d’attribut (par ex. administrator (administrateur)) et cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Sélectionnez les actions que vous souhaitez gérer.

    Pour exporter toutes les actions, vous pouvez ignorer cette étape.

    Les boutons d’action des tâches administratives apparaissent au-dessus de la grille. Les boutons disponibles dépendent de la ligne que vous sélectionnez. Par exemple, la colonne Status (Statut) affiche une coche verte Activé pour indiquer les actions activées et un signe moins rouge Désactivé pour indiquer les actions désactivées. Lorsque vous ouvrez la liste déroulante More (Plus) pour une action activée, les options comprennent Disable Action (Désactiver l’action), mais pas Enable Action (Activer l’action). Si la colonne de statut indique une action désactivée, la liste More (Plus) inclura Enable Action (Activer l’action), mais pas Disable Action (Désactiver l’action).

  4. Cliquez sur un bouton ou menu pour exécuter l’une des tâches suivantes.

    Pour arrêter le déploiement d’une action planifiée, vous devez utiliser le menu More (Plus) pour la désactiver ou la supprimer au lieu d’effacer les valeurs Start At (Début à) et Reissue every (Réémettre tous/toutes les).

    T :  Tableau 1 : Tâches administratives pour des actions planifiées
    Bouton/Tâche Recommandation
    Réémission Permet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action : reportez-vous à la section Déployer des actions. Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour utiliser la même heure de début et la même période de distribution pour plusieurs actions dans le cadre d’un déploiement unique, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée) à la place.

    Modifier Permet d’afficher la page Edit Action (Modifier l’action), où vous pouvez modifier la planification et les critères de ciblage : reportez-vous à la section Déployer des actions. Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour définir les mêmes valeurs de planification pour plusieurs actions, sélectionnez More (Plus) > Bulk Edit (Modification groupée) à la place.

    Statut Permet d’afficher des détails concernant tous les fichiers associés au package d’actions. Vous pouvez utiliser cette boîte de dialogue pour re-télécharger les fichiers de package si vous avez rencontré des problèmes avec des fichiers obsolètes : reportez-vous à la section Re-télécharger des fichiers de package.
    Copier Copier Permet de copier les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    More (Plus) > Enable/Disable Action(s) (Activer/Désactiver la ou les action(s)) Vous invite à activer ou à désactiver l’action. Vous pouvez cliquer sur le nom d’une action pour vérifier sa configuration sur la page Edit Action (Modifier l’action) avant de cliquer sur Confirm (Confirmer) pour l’activer ou la désactiver.
    Plus > Modifier le groupe Vous invite à sélectionner un nouveau groupe d’actions pour l’action planifiée.
    Plus > Copier une action Vous invite à copier l’action planifiée dans un nouveau groupe d’actions. Vous ne pouvez copier qu’une seule action à la fois.
    More (Plus) > Bulk Reissue (Réémission groupée) Pour un déploiement unique seulement, sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour les paramètres suivants, puis réémettez les actions :
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Date-heure pour Start At (Début à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Déployer des actions.

    Si vous effectuez une réémission groupée pour plusieurs actions récurrentes, le serveur TaniumTaaS crée des copies des actions avec leur option Schedule Type (Type de planification) réglée sur One Time Deployment (Déploiement unique).

    Pour utiliser une heure de début ou une période de distribution différente pour chaque action, cliquez sur Réissue (Réémettre) à la place.

    More (Plus) > Bulk Edit (Modification groupée) Sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour un ou plusieurs des paramètres suivants. La modification groupée s’applique uniquement aux paramètres que vous modifiez.
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Schedule Type (Type de planification) (One Time Deployment (Déploiement unique) ou Recurring Deployment (Déploiement récurrent))
    • Intervalle Reissue every (Réémettre tous/toutes les) (pour les déploiements récurrents)
    • Date-heure pour Start At (Début à)
    • Date-heure pour End At (Fin à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Déployer des actions.

    Pour utiliser des valeurs différentes pour chaque action, cliquez sur Edit (Modifier) à la place.

    Plus > Supprimer Vous invite à supprimer les actions sélectionnées. Vous pouvez cliquer sur le nom d’une action pour passer en revue sa configuration sur la page Edit Action (Modifier l’action) avant de cliquer sur Confirm (Confirmer) pour la supprimer.
    Importer 

    Importer des actions.

    Local Time (Heure locale) / UTC (UTC) Spécifiez la norme de temps que la grille Scheduled Actions (Actions planifiées) utilise pour afficher les paramètres qui comportent des valeurs de date-heure :
    • Local Time (Heure locale) (par défaut), qui est l’heure locale du système que vous utilisez pour accéder à Tanium Console
    • UTC (UTC) (temps universel coordonné)
    Exporter Export Exporter des actions.
    Tâches administratives pour des actions planifiées
    Bouton/Tâche Recommandation
    Réémission Permet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action : reportez-vous à la section Déployer des actions.
    Modifier Permet d’afficher la page Edit Action (Modifier l’action), où vous pouvez modifier la planification et les critères de ciblage : reportez-vous à la section Déployer des actions.
    Statut Permet d’afficher des détails concernant tous les fichiers associés au package d’actions. Vous pouvez utiliser cette boîte de dialogue pour re-télécharger les fichiers de package si vous avez rencontré des problèmes avec des fichiers obsolètes : reportez-vous à la section Re-télécharger des fichiers de package.
    Copier Copier Permet de copier les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    More (Plus) > Enable/Disable Action(s) (Activer/Désactiver la ou les action(s)) Vous invite à activer ou à désactiver l’action.
    Plus > Modifier le groupe Vous invite à sélectionner un nouveau groupe d’actions pour l’action planifiée.
    Plus > Copier une action Vous invite à copier l’action planifiée dans un nouveau groupe d’actions.
    Plus > Supprimer Affiche la page Delete Action (Supprimer l’action). Vous pouvez passer en revue la configuration de l’action avant de la supprimer.
    Exporter Export Exporter des actions.

Exporter des actions

Exportez des actions sous forme de fichier CSV pour les consulter dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des actions sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

  1. Sélectionnez les actions que vous souhaitez exporter.

    Pour exporter toutes les actions, ignorez cette étape.

  2. Cliquez sur Export (Exporter) ExportExport.

  3. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  4. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les actions de la grille, ou Selected (Sélectionnés) pour les actions sélectionnées uniquement.
  5. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  6. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des actions

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Gérer les actions achevées ou en cours

La page Action History (Historique des actions) fournit une chronologie des actions initiées, terminées et planifiées qui ont été approuvées (si une approbation est requise) et qui ont été déployées au moins une fois. Vous pouvez utiliser cette page pour afficher les détails des actions (tels que le statut et l’émetteur), voir les données du journal des actions, arrêter les actions en cours et réémettre des actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions). La page affiche le statut de chaque action :
    • Ouverte : La fenêtre temporelle de l’action n’a pas expiré. La période d’expiration est le résultat global des calculs suivants :
    • Fermée : la fenêtre temporelle a expiré. Si une action est réémise, la grille affiche une nouvelle ligne basée sur la nouvelle heure de début.
    • Arrêtée : un administrateur a arrêté l’action.
  2. (Facultatif) Pour trouver des actions spécifiques, configurez l’un des filtres suivants :
    • Text String (Chaîne de texte) : filtrez la grille par n’importe quelle valeur de texte dans n’importe quelle colonne en saisissant une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Date Range (Plage de dates) : filtrez la grille pour afficher uniquement les actions pour lesquelles la valeur pour Start Time (Heure de début) se situe dans une plage de dates spécifique. La valeur par défaut pour All (Tous) signifie qu’aucun filtre de date n’est appliqué.
    • Action group (Groupe d’actions) : ajoutez un ou plusieurs groupes d’action comme filtre en les sélectionnant un par un dans la liste déroulante Select Action Group (Sélectionner un groupe d’actions).
    • Attribut: Cliquez sur DévelopperFilters (Filtres), puis sur Add (Ajouter), sélectionnez un attribut d’action (par ex. Issuer (Émetteur)), choisissez un opérateur (par ex. is equal to (est égal à)), saisissez une valeur d’attribut (par ex. administrator (administrateur)) et cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Sélectionnez les actions que vous souhaitez gérer.

    Pour exporter toutes les actions, vous pouvez ignorer cette étape.

  4. Cliquez sur un bouton pour exécuter l’une des tâches suivantes.
    T :  Tableau 1 : Tâches administratives pour l’historique des actions
    Bouton/TâcheRecommandation
    Afficher le statutAffichez la page Action Status (Statut de l’action) pour afficher des détails supplémentaires sur le statut, voir les informations des journaux des actions ou modifier le package associé à l’action. Reportez-vous à la section Afficher le résumé et le statut des actions.
    ArrêterArrêtez l’action si son Status (Statut) est Open (Ouvert).
    RéémissionPermet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action : reportez-vous à la section Paramètres d’action. Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour définir la même heure de début et la même période de distribution pour plusieurs actions dans le cadre d’un déploiement unique, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée) à la place.

    Copier CopierPermet de copier les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    More (Plus) > Bulk Reissue (Réémission groupée)Pour un déploiement unique seulement, sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour les paramètres suivants, puis réémettez les actions :
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Date-heure pour Start At (Début à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Paramètres d’action.

    Si vous effectuez une réémission groupée pour plusieurs actions récurrentes, le serveur TaniumTaaS crée des copies des actions avec leur option Schedule Type (Type de planification) réglée sur One Time Deployment (Déploiement unique).

    Pour utiliser une heure de début ou une période de distribution différente pour chaque action, cliquez sur Réissue (Réémettre) à la place.

    Local Time (Heure locale) / UTC (UTC)Spécifiez la norme de temps que la grille Action History (Historique des actions) utilise pour afficher les paramètres qui comportent des valeurs de date-heure :
    • Local Time (Heure locale) (par défaut), qui est l’heure locale du système que vous utilisez pour accéder à Tanium Console
    • UTC (UTC) (temps universel coordonné)
    Exporter ExportLes étapes pour exporter des actions à partir de la page Action History (Historique des actions) sont les mêmes que celles pour la page Scheduled Actions (Actions planifiées), sauf que votre compte d’utilisateur nécessite le rôle réservé Administrateur pour pouvoir exporter les actions sous forme de fichier JSON. Reportez-vous à la section Exporter des actions.
    T :  Tableau 2 : Tâches administratives pour l’historique des actions
    Bouton/TâcheRecommandation
    Afficher le statutAffichez la page Action Summary (Résumé des actions) pour afficher des détails supplémentaires sur le statut ou voir les informations des journaux des actions. Reportez-vous à la section Afficher le résumé et le statut des actions.
    ArrêterArrêtez l’action si son Status (Statut) est Open (Ouvert).
    RéémissionPermet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action : reportez-vous à la section Paramètres d’action.
    Copier CopierCopiez les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    Exporter ExportLes étapes pour exporter des actions à partir de la page Action History (Historique des actions) sont les mêmes que celles pour la page Scheduled Actions (Actions planifiées), sauf que votre compte d’utilisateur nécessite le rôle réservé Administrateur pour pouvoir exporter des actions sous forme de fichier JSON. Reportez-vous à la section Exporter des actions.

Afficher le résumé et le statut des actions

La page Action Status (Statut de l’action)Action Summary (Résumé des actions) affiche des détails concernant les actions qui sont terminées ou en cours, et vous permet de :

La page s’ouvre automatiquement lorsque vous déployez une action immédiatement au lieu de définir une date-heure Start At (Début à) dans la configuration de l’action. Pour toute action planifiée qui a été déployée au moins une fois, vous pouvez également ouvrir la page à partir de la page Administration (Administration) > Actions (Actions) > Action History (Historique des actions) en sélectionnant une action et en cliquant sur Show Status (Afficher le statut). Si vous sélectionnez plusieurs actions, la page Action Status (Statut de l’action) affiche un Action Summary (Résumé des actions) distinct pour chaque action.

F : Figure 3 :  Page Action Status (Statut de l’action)Action Summary (Résumé des actions)

États d’action

Le Tanium Client rapporte les états d’action suivants lorsqu’il reçoit une action qui cible le client. Vous pouvez surveiller la progression d’une action à travers ces états sur la page Action Status (Statut de l’action)Action Summary (Résumé des actions).

L’option Action Timeout (Délai d’expiration de l’action) permet de contrôler plusieurs états d’action. Le serveur TaniumTaaS calcule le délai d’expiration par rapport au moment où vous déployez l’action ou, si une approbation est requise, au moment où un utilisateur approuve l’action. À cette heure de début, le serveurTaaS ajoute la somme de la valeur Distribute Over (Distribuer sur) (si elle est configurée dans la configuration de l’action) ainsi que les valeurs Command Timeout (Délai d’expiration de commande) et Download Timeout (Délai d’expiration de téléchargement) qui sont configurées dans le package associé. Tous les Tanium Clients ciblés reçoivent alors le même horodatage calculé de la part du serveurTaaS.

T :  Tableau 4 : États d’action
État de l’action Description
En attente Il s’agit de l’état initial d’une action dont la valeur pour Distribute Over (Distribuer sur) est non nulle. Si la valeur pour Distribute Over (Distribuer sur) est nulle, l’action ignore l’état Waiting (En attente). Une action à l’état Waiting (En attente) patiente pendant une durée aléatoire jusqu’à ce que la valeur Distribute Over (Distribuer sur) passe à l’état suivant.
Téléchargement Le client télécharge des Fichiers de package si l’action en a besoin. Sinon, le client ignore l’état Downloading (Téléchargement) et passe à l’état Running (En cours d’exécution). Une action à l’état Downloading (Téléchargement) passe à l’état suivant lorsque l’un des événements suivants se produit :
  • Le client termine le téléchargement des fichiers avant le délai d’expiration de l’action : l’état suivant est Running (En cours d’exécution).
  • Le client atteint le délai d’expiration de l’action avant la fin du téléchargement : l’état suivant est Expired (Expiré).
En cours d’exécution Le client exécute la Commande qui est configurée dans le package associé. L’action à l’état suivant lorsque l’un des événements suivants se produit :
  • La commande termine l’exécution avant le délai d’expiration de l’action : l’état suivant est Completed (Terminé).

  • La commande atteint le délai d’expiration de l’action avant la fin de l’exécution : l’état suivant est Expired (Expiré).

  • La durée d’exécution de la commande atteint le Command Timeout (Délai d’expiration de commande) avant le délai d’expiration de l’action et avant que la commande termine l’exécution : la commande s’arrête et l’état suivant est Failed (Échec).
  • L’exécution de la commande échoue avant le délai d’expiration (par exemple, le client peut ne pas parvenir à générer un nouveau processus pour exécuter la commande) : l’état suivant est Failed (Échec).
Terminé La commande termine l’exécution. Cet état s’applique indépendamment du fait que la commande a produit ou non les résultats attendus. Par exemple, une commande peut terminer l’exécution, mais générer des erreurs. Si le package spécifie une Requête de vérification (pour vérifier les résultats), l’état suivant est Pending Verification (Vérification en attente). Sinon, Completed (Terminé) est l’état final.
Expiré Il s’agit de l’état final si le client atteint le délai d’expiration de l’action avant de terminer l’un des processus suivants :
  • Exécution de la commande
  • Téléchargement des fichiers de package
Échoué L’action passe à cet état si l’un des événements suivants se produit :
  • L’exécution de la commande échoue avant le délai d’expiration de l’action ou de la commande
  • La commande atteint le Command Timeout (Délai d’expiration de commande) avant le délai d’expiration de l’action et avant la fin de l’exécution
  • La commande termine l’exécution mais le client ne rapporte pas les résultats de la requête de vérification avant le délai d’expiration de la requête.

Pour Tanium Client 7.4 ou une version ultérieure, Failed (Échec) est l’état final. Pour Tanium Client 7.2, l’état suivant est Waiting to Retry (En attente pour réessayer).

En attente pour réessayer  (Tanium Client 7.2 uniquement) C’est le même que l’état Waiting (En attente), mais il s’applique uniquement aux actions qui sont précédemment passées à l’état Failed (Échec) et que le client est en train de retenter (réexécution de la commande). Le client retente continuellement une action jusqu’à ce qu’elle passe à l’état Expired (Expiré) (l’action expire) ou Completed (Terminé).
Vérification en attente Si le package associé spécifie une requête de vérification, l’action passe de l’état Completed (Terminé) à l’état Pending Verification (Vérification en attente). Le client exécute ensuite les sensors Verification Query (Requête de vérification) pour déterminer si la requête cible le client :
  • Oui : l’état suivant est Verified (Vérifié).
  • Non : l’état suivant est Failed Verification (Échec de la vérification).

Le client exécute tous les sensors dans la Verification Query (Requête de vérification) au lieu de lire à partir du cache des sensors, indépendamment du paramètre Max Sensor Age (Âge max. du sensor) pour ces sensors.

Vérifié L’action passe de l’état Completed (Terminé) à l’état final Verified (Vérifié) si le package associé spécifie une Verification Query (Requête de vérification) et que les résultats de la requête sont positifs (la requête cible le client).
Échec de la vérification L’action passe de l’état Completed (Terminé) à l’état final Failed Verification (Échec de la vérification) si le package associé spécifie une Verification Query (Requête de vérification) et que les résultats de la requête sont négatifs (la requête ne cible pas le client).

Enquêter sur les problèmes liés à l’action

Le client Tanium génère des journaux d’action pour enregistrer la sortie CLI associée aux commandes d’action. Vous pouvez afficher les enregistrements du journal pour enquêter sur les problèmes liés à une action. Pour afficher les enregistrements, vous devez demander la permission Read Sensor (Lecture du sensor) sur le Content Set de gestion du client. Procédez comme suit pour afficher les enregistrements du journal pour une action :

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions), sélectionnez une action et cliquez sur Show Status (Afficher le statut) pour ouvrir la page Action Status (Statut de l’action)Action Summary (Résumé des actions).
  2. Cliquez sur Show Client Status Details (Afficher les détails du statut du client), sélectionnez jusqu’à 50 endpoints dans la liste de prévisualisation, puis cliquez sur Get action log for selected machines (Obtenir un journal d’action pour les machines sélectionnées).

    Le serveur Tanium émet alors la question Get Computer Name and Tanium Action Log [<action_ID>, 100] from all machine with (Computer Name equals <computer_name>) (Obtenir le nom de l’ordinateur et le journal des actions Tanium de toutes les machines avec (Nom de l’ordinateur égal à ) via le champ Explore Data (Explorer les données) d’Interact. Les endpoints qui ont exécuté l’action répondent aux 100 premières lignes du journal d’action correspondant. Les endpoints qui n’ont pas exécuté l’action répondent à Error : Cannot read Action_<ID>.log (Erreur : Impossible de lire l’action_.log).


Assurer le suivi des ID d’action

Le serveur Tanium attribue un ID d’action à chaque action que vous déployez. La connaissance de l’ID est utile lorsque vous souhaitez consulter les détails d’une action. Par exemple, si vous souhaitez enquêter sur des résultats inattendus liés aux actions (comme des scripts de package n’ayant pas pu être exécutés), vous pouvez utiliser des ID d’action pour trouver et passer en revue les journaux des actions et les journaux de l’historique des actions. La console Tanium affiche des ID d’action dans plusieurs endroits.

  • La page Administration (Administration) > Actions (Actions) > Action History (Historique des actions) affiche l’ID de l’action en tant que colonne.

  • La page Action Status (Statut de l’action)Action Summary (Résumé des actions) affiche l’ID d’action dans la section Details (Détails) (reportez-vous à la section Afficher le résumé et le statut des actions).


Sur les endpoints gérés, le client Tanium affiche des ID d’action dans le fichier de statut de l’action et les fichiers journaux. Dans les chemins de fichiers suivants, <Tanium Client> représente le dossier d’installation du Tanium Client.

  • Dans le fichier <Tanium Client>\Downloads\config\ActionStatuses.ast, les ID d’action mappent chaque action à son statut.
  • Dans le dossier <ClientInstallationFolder>\Downloads (Téléchargements), chaque journal des actions contient l’ID d’action associé dans son nom de fichier.
  • Dans le dossier <ClientInstallationFolder>\Logs dossier, les journaux d’historique des actions identifient les actions par leurs ID.