Gestion des actions planifiées et historique des actions

Cloud Tanium Le Tanium Server crée une action planifiée lorsque vous déployez une action à partir de la page Question Results (Résultats de la question) et que vous spécifiez une date Start At (Début à) (au lieu d’un déploiement immédiat) ou que vous réglez la valeur Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent) (reportez-vous à la section Déployer des actions). Une configuration d’action planifiée spécifie ce qui suit :

  • Package
  • Paramètres de planification, y compris les heures de début, les heures de fin, les intervalles de réémission et les périodes de distribution
  • Critères de ciblage spécifiant les endpoints qui exécutent l’action

Après le premier déploiement d’une action planifiée ou non planifiée (déploiement unique), vous pouvez voir son statut sur la page Action History (Historique des actions).

Pour connaître les autorisations de rôle d’utilisateur qui sont requises pour gérer des actions planifiées et consulter l’historique des actions, reportez-vous à la section Permissions de gestion des actions.

Actions planifiées prédéfinies

Certaines solutions Tanium fournissent des actions planifiées qui ciblent le groupe d’actions Default (Par défaut), qui inclut uniquement le groupe d’ordinateurs No Computers (Aucun ordinateur). Vous devez attribuer d’autres groupes d’actions à ces actions pour qu’elles puissent être déployées sur les endpoints. Reportez-vous à la section Reconfigurer les groupes d’actions qui ciblent le groupe d’ordinateurs No Computers (Aucun ordinateur). Pour obtenir plus de détails sur les groupes d’actions pour des solutions spécifiques, consultez les guides d’utilisation de ces solutions sur docs.tanium.com.

Gérer des actions planifiées

Procédez comme suit pour gérer les actions planifiées existantes. Pour créer une nouvelle action planifiée, reportez-vous à la section Déployer des actions.

Pour réduire l’utilisation des ressources sur le Tanium Server et les Tanium Clients, examinez les actions planifiées chaque trimestre et supprimez celles qui ne sont plus utiles ou qui dupliquent d’autres actions. Reportez-vous au Guide d’utilisation de Tanium Maintenance : Examiner et mettre à jour les actions planifiées.

Vous pouvez le faire en supprimant les actions qui ne sont plus utiles ou qui dupliquent d’autres actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
  2. (Facultatif) Pour trouver des actions spécifiques, configurez l’un des filtres suivants :
    • Text String (Chaîne de texte) : filtrez la grille par n’importe quelle valeur de texte dans n’importe quelle colonne en saisissant une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Date Range (Plage de dates) : filtrez la grille pour afficher uniquement les actions pour lesquelles l’heure Last Issue Time (Heure de la dernière émission) se situe dans une plage de dates spécifique, par exemple les prochaines 24 Hours (24 heures). La valeur par défaut All (Tous) signifie qu’aucun filtre de plage de dates n’est appliqué.
    • Source Package (Package source) : la valeur All (Tous) par défaut indique que la grille affiche toutes les actions, que les paramètres de leurs packages associés aient été modifiés ou non après la dernière émission ou enregistrement des actions. Pour afficher uniquement les actions qui ont modifié les paramètres du package, cliquez sur Has Updates (A des mises à jour). Dans la colonne Source Package (Package source), cliquez sur Update Source Package (Mettre à jour le package source) Actualiser pour ouvrir la page Edit Action (Modifier une action), où vous pouvez mettre à jour le package associé à l’action. Reportez-vous à la section Mettre à jour les packages d’action.
    • Action group (Groupe d’actions) : ajoutez un ou plusieurs groupes d’action comme filtre en les sélectionnant un par un dans la liste déroulante Select Action Group (Sélectionner un groupe d’actions).
    • Attribute (Attribut) : développez la section DévelopperFilters (Filtres), cliquez sur Add (Ajouter), sélectionnez un attribut d’action (par ex. Issuer (Émetteur)), choisissez un opérateur (par ex. is equal to (est égal à)), saisissez une valeur d’attribut (par ex. administrator (administrateur)) et cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Sélectionnez les actions que vous souhaitez gérer.

    Pour exporter toutes les actions, vous pouvez ignorer cette étape.

    Les boutons d’action pour les tâches administratives apparaissent au-dessus de la grille et dans la colonne Source Package (Package source). Les boutons disponibles dépendent de la ligne que vous sélectionnez. Par exemple, la colonne Status (Statut) affiche une coche verte Activé pour indiquer les actions activées et un signe moins rouge Désactivé pour indiquer les actions désactivées. Lorsque vous ouvrez la liste déroulante More (Plus) pour une action activée, les options comprennent Disable Action (Désactiver l’action), mais pas Enable Action (Activer l’action). Si la colonne de statut indique une action désactivée, la liste More (Plus) inclura Enable Action (Activer l’action), mais pas Disable Action (Désactiver l’action).

  4. Cliquez sur un bouton ou menu pour exécuter l’une des tâches suivantes.

    Pour arrêter le déploiement d’une action planifiée, vous devez utiliser le menu More (Plus) pour la désactiver ou la supprimer au lieu d’effacer les valeurs Start At (Début à) et Reissue every (Réémettre tous/toutes les).

    Tableau 1 : Tâches administratives pour des actions planifiées
    Bouton/Tâche Recommandation
    Réémission Permet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action (reportez-vous à la section Déployer des actions). Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour utiliser la même heure de début et la même période de distribution pour plusieurs actions dans le cadre d’un déploiement unique, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée) à la place.

    Modifier Permet d’afficher la page Edit Action (Modifier l’action), où vous pouvez modifier la planification et les critères de ciblage (reportez-vous à la section Déployer des actions). Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour définir les mêmes valeurs de planification pour plusieurs actions, sélectionnez More (Plus) > Bulk Edit (Modification groupée) à la place.

    Statut Permet d’afficher des détails concernant tous les fichiers associés au package d’actions. Vous pouvez utiliser cette boîte de dialogue pour re-télécharger les fichiers de package si vous avez rencontré des problèmes avec des fichiers obsolètes (reportez-vous à la section Re-télécharger des fichiers de package.
    Copier Copier Permet de copier les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    More (Plus) > Enable/Disable Action(s) (Activer/Désactiver la ou les action(s)) Vous invite à activer ou à désactiver l’action. Vous pouvez cliquer sur le nom d’une action pour vérifier sa configuration sur la page Edit Action (Modifier l’action) avant de cliquer sur Confirm (Confirmer) pour l’activer ou la désactiver.
    Plus > Modifier le groupe Vous invite à sélectionner un nouveau groupe d’actions pour l’action planifiée.
    Plus > Copier une action Vous invite à copier l’action planifiée dans un nouveau groupe d’actions. Vous ne pouvez copier qu’une seule action à la fois.
    More (Plus) > Bulk Reissue (Réémission groupée) Pour un déploiement unique seulement, sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour les paramètres suivants, puis réémettez les actions :
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Date-heure pour Start At (Début à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Déployer des actions.

    Si vous effectuez une réémission groupée pour plusieurs actions récurrentes, Cloud Taniumle Tanium Server crée des copies des actions avec leur option Schedule Type (Type de planification) réglée sur One Time Deployment (Déploiement unique).

    Pour utiliser une heure de début ou une période de distribution différente pour chaque action, cliquez sur Réissue (Réémettre) à la place.

    More (Plus) > Bulk Edit (Modification groupée) Sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour un ou plusieurs des paramètres suivants. La modification groupée s’applique uniquement aux paramètres que vous modifiez.
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Schedule Type (Type de planification) (One Time Deployment (Déploiement unique) ou Recurring Deployment (Déploiement récurrent))
    • Intervalle Reissue every (Réémettre tous/toutes les) (pour les déploiements récurrents)
    • Date-heure pour Start At (Début à)
    • Date-heure pour End At (Fin à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Déployer des actions.

    Pour utiliser des valeurs différentes pour chaque action, cliquez sur Edit (Modifier) à la place.

    Plus > Supprimer Vous invite à supprimer les actions sélectionnées. Vous pouvez cliquer sur le nom d’une action pour passer en revue sa configuration sur la page Edit Action (Modifier l’action) avant de cliquer sur Confirm (Confirmer) pour la supprimer.
    Importer

    Importer des actions.

    Local Time (Heure locale) / UTC (UTC) Spécifiez la norme de temps que la grille Scheduled Actions (Actions planifiées) utilise pour afficher les paramètres qui comportent des valeurs de date-heure :
    • Local Time (Heure locale) (par défaut), qui est l’heure locale du système que vous utilisez pour accéder à Tanium Console
    • UTC (UTC) (temps universel coordonné)
    Actualiser Actualiser Actualisez manuellement la grille Scheduled Actions (Actions planifiées).
    Exportation Exporter Exporter des actions sous forme de fichier.
    Personnaliser les colonnes de Personnaliser les colonnes Sélectionnez les colonnes masquées pour les afficher dans la grille ou désélectionnez les colonnes pour les masquer. Certaines colonnes sont masquées par défaut, par exemple ID (Identifiant) et Issue Count (Nombre de problèmes).
    Mettre à jour le package source Actualiser Cette icône apparaît dans la colonne Source Package (Package source) uniquement pour les actions qui utilisent un package qui a été mis à jour après la création initiale de l’action. Cliquez sur l’icône pour ouvrir l’action en mode d’édition afin d’activer la mise à jour des paramètres du package. Reportez-vous à la section Mettre à jour les packages d’action.

Mettre à jour les packages d’action

Lorsque de nouvelles versions de Tanium Modules, de services partagés ou de solutions de contenu uniquement deviennent disponibles, Cloud Tanium met automatiquement à jour ces solutions et tous les packages éventuels qu’elles incluent. Tanium vous informe lorsque des mises à jour impactant les packages se produisent. Après la mise à jour des packages, effectuez les étapes suivantes pour vérifier si des actions planifiées utilisent les packages, puis mettez à jour les actions.

Pour examiner les notifications relatives aux mises à jour, reportez-vous à la section Guide de déploiement de Tanium Cloud : Afficher l’historique d’installation du module.

Lorsque vous mettez à jour des Tanium Modules, des services partagés ou des solutions de contenu uniquement, le Tanium Server importe tous les packages éventuels associés à ces solutions. Après la mise à jour des solutions, effectuez les étapes suivantes pour vérifier si des actions planifiées utilisent les packages mis à jour, puis mettez à jour les actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées) et réglez le filtre Source Package (Package source) sur Has Updates (Comporte des mises à jour).

    La grille répertorie uniquement les actions qui ont des packages mis à jour. Effectuez les étapes restantes pour chacune de ces actions.

  2. Dans la colonne Source Package (Package source), cliquez sur Update Source Package (Mettre à jour le package source) Actualiser pour modifier l’action.
  3. Effectuez l’une des sous-étapes suivantes dans la section Deployment Package (Package de déploiement) :
    • Si la Tanium Console affiche les paramètres d’origine, cliquez sur Update Source Package (Mettre à jour le package source) et saisissez les nouvelles valeurs.

    • Si la Tanium Console affiche le message Original package parameters cannot be displayed (Impossible d’afficher les paramètres du package d’origine), vous devez quitter la page Edit action (Modifier l’action) pour passer en revue les paramètres d’origine :

      1. Accédez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions), sélectionnez une instance de l’action qui s’est déployée avant la mise à jour du package, cliquez sur Status (Statut), puis examinez la valeur Command (Commande) du package. La valeur Command (Commande) affiche les paramètres d’origine.

      2. Recommencez les étapes précédentes pour modifier l’action, cliquez sur Click here to continue to use updated package parameters (Cliquer ici pour continuer à utiliser les paramètres du package mis à jour) et saisissez les nouvelles valeurs.

  4. Mettez à jour les autres paramètres d’action si nécessaire (reportez-vous à la section Paramètres d’action), cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer), puis cliquez sur Save Action (Enregistrer l’action).

Exporter des actions

Exportez les actions sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les actions qui ont les mêmes attributs (colonnes) lorsque la page Scheduled Actions (Actions planifiées) ou Action History (Historique des actions) s’affiche.

  • JSON : Si un rôle avec la permission Export Content (Exporter le contenu) vous a été attribué, vous pouvez exporter des configurations d’actions sous forme de fichier JSON pour les importer dans un autre Tanium Server. Le rôle réservé Administrator (Administrateur) comporte cette permission.

Procédez comme suit pour exporter des actions :

  1. Dans le menu principal, accédez à Administration (Administration) >  Actions (Actions) et sélectionnez Scheduled Actions (Actions planifiées) ou Action History (Historique des actions).
  2. (Facultatif, exportations de fichiers CSV uniquement) Pour ajouter ou supprimer des attributs (colonnes) pour le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez les attributs.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des actions spécifiques. Si vous souhaitez exporter toutes les actions, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.

  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les actions de la grille, ou Selected (Sélectionnés) pour les actions sélectionnées uniquement.
  7. Réglez le champ Format (Format) pour le fichier sur JSON (rôle réservé Administrator (Administrateur) uniquement) ou CSV.

  8. Cliquez sur Export (Exporter).

    Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des actions

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Gérer les actions achevées ou en cours

La page Action History (Historique des actions) fournit une chronologie des actions initiées, terminées et planifiées qui ont été approuvées (si une approbation est requise) et qui ont été déployées au moins une fois. Vous pouvez utiliser cette page pour afficher les détails des actions (tels que le statut et l’émetteur), voir les données du journal des actions, arrêter les actions en cours et réémettre des actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions).

    La page affiche le statut de chaque action :

    • Ouverte: La fenêtre temporelle de l’action n’a pas expiré. La période d’expiration est le résultat global des calculs suivants :
    • Fermée: la fenêtre temporelle a expiré. Si une action est réémise, la grille affiche une nouvelle ligne basée sur la nouvelle heure de début.
    • Arrêtée: un administrateur a arrêté l’action.

    Pour chaque action, la colonne Computer Groups (Groupes d’ordinateurs) affiche le nombre de groupes d’ordinateurs dans le groupe d’actions ciblé et indique s’ils utilisent ou non la logique de combinaison booléenne ET ou OU (reportez-vous à la section Groupes d’ordinateurs). Pour afficher une infobulle répertoriant les noms des groupes d’ordinateurs, passez le curseur de la souris au-dessus de l’entrée de cette colonne.

  2. (Facultatif) Pour trouver des actions spécifiques, configurez l’un des filtres suivants :
    • Text String (Chaîne de texte) : filtrez la grille par n’importe quelle valeur de texte dans n’importe quelle colonne en saisissant une chaîne de texte dans le champ Filter items (Filtrer les éléments). Le filtre s’applique également aux noms des groupes d’ordinateurs dans le groupe d’actions ciblé.
    • Date Range (Plage de dates) : filtrez la grille pour afficher uniquement les actions pour lesquelles l’heure Start Time (Heure de démarrage) se situe dans une plage de dates spécifique, par exemple les dernières 24 Hours (24 heures). La valeur par défaut pour All (Tous) signifie qu’aucun filtre de date n’est appliqué.
    • Action group (Groupe d’actions) : ajoutez un ou plusieurs groupes d’action comme filtre en les sélectionnant un par un dans la liste déroulante Select Action Group (Sélectionner un groupe d’actions).
    • Attribute (Attribut) : cliquez sur DévelopperFilters (Filtres), puis sur Add (Ajouter), sélectionnez un attribut d’action (par ex. Issuer (Émetteur)), choisissez un opérateur (par ex. is equal to (est égal à)), saisissez une valeur d’attribut (par ex. administrator (administrateur)) et cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Sélectionnez les actions que vous souhaitez gérer.

    Pour exporter toutes les actions, vous pouvez ignorer cette étape.

  4. Cliquez sur un bouton pour exécuter l’une des tâches suivantes.
    Tableau 2 : Tâches administratives pour l’historique des actions
    Bouton/TâcheRecommandation
    Afficher le statutAffichez la page Action Status (Statut de l’action) pour afficher des détails supplémentaires sur le statut, voir les informations des journaux des actions ou modifier le package associé à l’action. Reportez-vous à la section Afficher le statut de l’action.
    ArrêterArrêtez l’action si son Status (Statut) est Open (Ouvert).
    RéémissionPermet d’afficher la page Reissue Action (Réémettre l’action), où vous pouvez modifier le nom, la planification et les critères de ciblage avant de réémettre l’action (reportez-vous à la section Paramètres d’action). Si vous avez sélectionné plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer entre les pages de chaque action.

    Pour définir la même heure de début et la même période de distribution pour plusieurs actions dans le cadre d’un déploiement unique, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée) à la place.

    Copier CopierPermet de copier les informations des lignes sélectionnées dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

    Pour copier les informations d’une cellule individuelle, survolez la cellule, cliquez sur Options (Options) Options puis sur Copy (Copier) Copier.

    More (Plus) > Bulk Reissue (Réémission groupée)Pour un déploiement unique seulement, sélectionnez cette option pour configurer plusieurs actions avec les mêmes valeurs pour les paramètres suivants, puis réémettez les actions :
    • Local Time (Heure locale) / UTC (UTC) (norme de temps)
    • Date-heure pour Start At (Début à)
    • Période pour Distribute Over (Distribuer sur)

    Pour obtenir une description de ces paramètres, reportez-vous à la section Paramètres d’action.

    Si vous effectuez une réémission groupée pour plusieurs actions récurrentes, Cloud Taniumle Tanium Server crée des copies des actions avec leur option Schedule Type (Type de planification) réglée sur One Time Deployment (Déploiement unique).

    Pour utiliser une heure de début ou une période de distribution différente pour chaque action, cliquez sur Réissue (Réémettre) à la place.

    Local Time (Heure locale) / UTC (UTC)Spécifiez la norme de temps que la grille Action History (Historique des actions) utilise pour afficher les paramètres qui comportent des valeurs de date-heure :
    • Local Time (Heure locale) (par défaut), qui est l’heure locale du système que vous utilisez pour accéder à Tanium Console
    • UTC (UTC) (temps universel coordonné)
    Exportation ExporterLes étapes pour exporter des actions à partir de la page Action History (Historique des actions) sont les mêmes que celles pour la page Scheduled Actions (Actions planifiées), sauf que votre compte d’utilisateur nécessite le rôle réservé Administrator (Administrateur) pour pouvoir exporter les actions sous forme de fichier JSON. Reportez-vous à la section Exporter des actions.

Afficher le statut de l’action

La page Action Status (Statut de l’action) affiche des détails concernant les actions qui sont terminées ou en cours, et vous permet de :

La page s’ouvre automatiquement lorsque vous déployez une action immédiatement au lieu de définir une date-heure Start At (Début à) dans la configuration de l’action. Pour toute action planifiée qui a été déployée au moins une fois, vous pouvez également ouvrir la page à partir de la page Administration (Administration) > Actions (Actions) > Action History (Historique des actions) en sélectionnant une action et en cliquant sur Show Status (Afficher le statut). Si vous sélectionnez plusieurs actions, la page Action Status (Statut de l’action) affiche un Action Summary (Résumé des actions) distinct pour chaque action.

Figure 1 : Page Action Status (Statut de l’action)

États d’action

Le Tanium Client rapporte les états d’action suivants lorsqu’il reçoit une action qui cible le client. Vous pouvez surveiller la progression d’une action à travers ces statuts sur la page Action Status (Statut de l’action).

L’option Action Timeout (Délai d’expiration de l’action) permet de contrôler plusieurs états d’action. Cloud TaniumLe Tanium Server calcule le délai d’expiration par rapport au moment où vous déployez l’action ou, si une approbation est requise, au moment où un utilisateur approuve l’action. À cette heure de début, Cloud Taniumle serveur ajoute la somme de la valeur Distribute Over (Distribuer sur) (si elle est configurée dans la configuration de l’action) ainsi que les valeurs Command Timeout et Download Timeout (Délai d’expiration de commande et délai d’expiration de téléchargement) qui sont configurées dans le package associé. Tous les Tanium Clients ciblés reçoivent alors le même horodatage calculé de la part du Cloud Taniumserveur.

Tableau 3 : État de l’action
État de l’action Description
En attente Il s’agit de l’état initial d’une action dont la valeur pour Distribute Over (Distribuer sur) est non nulle. Si la valeur pour Distribute Over (Distribuer sur) est nulle, l’action ignore l’état Waiting (En attente). Une action à l’état Waiting (En attente) patiente pendant une durée aléatoire jusqu’à ce que la valeur Distribute Over (Distribuer sur) passe à l’état suivant.
Téléchargement Le client télécharge des Fichiers de package si l’action en a besoin. Sinon, le client ignore l’état Downloading (Téléchargement) et passe à l’état Running (En cours d’exécution). Une action à l’état Downloading (Téléchargement) passe à l’état suivant lorsque l’un des événements suivants se produit :
  • Le client termine le téléchargement des fichiers avant le délai d’expiration de l’action : l’état suivant est Running (En cours d’exécution).
  • Le client atteint le délai d’expiration de l’action avant la fin du téléchargement : l’état suivant est Expired (Expiré).
En cours d’exécution Le client exécute la Commande qui est configurée dans le package associé. L’action à l’état suivant lorsque l’un des événements suivants se produit :
  • La commande termine l’exécution avant le délai d’expiration de l’action : l’état suivant est Completed (Terminé).

  • La commande atteint le délai d’expiration de l’action avant la fin de l’exécution : l’état suivant est Expired (Expiré).

  • La durée d’exécution de la commande atteint le Command Timeout (Délai d’expiration de commande) avant le délai d’expiration de l’action et avant que la commande termine l’exécution : la commande s’arrête et l’état suivant est Failed (Échec).
  • L’exécution de la commande échoue avant le délai d’expiration (par exemple, le client peut ne pas parvenir à générer un nouveau processus pour exécuter la commande) : l’état suivant est Failed (Échec).
Terminé La commande termine l’exécution. Cet état s’applique indépendamment du fait que la commande a produit ou non les résultats attendus. Par exemple, une commande peut terminer l’exécution, mais générer des erreurs. Si le package spécifie une Requête de vérification (pour vérifier les résultats), l’état suivant est Pending Verification (Vérification en attente). Sinon, Completed (Terminé) est l’état final.
Expiré Il s’agit de l’état final si le client atteint le délai d’expiration de l’action avant de terminer l’un des processus suivants :
  • Exécution de la commande
  • Téléchargement des fichiers de package
Échec L’action passe à cet état si l’un des événements suivants se produit :
  • L’exécution de la commande échoue avant le délai d’expiration de l’action ou de la commande
  • La commande atteint le Command Timeout (Délai d’expiration de commande) avant le délai d’expiration de l’action et avant la fin de l’exécution
  • La commande termine l’exécution mais le client ne rapporte pas les résultats de la requête de vérification avant le délai d’expiration de la requête.

Pour Tanium Client 7.4 ou une version ultérieure, Failed (Échec) est l’état final. Pour Tanium Client 7.2, l’état suivant est Waiting to Retry (En attente pour réessayer).

En attente pour réessayer (Tanium Client 7.2 uniquement) C’est le même que l’état Waiting (En attente), mais il s’applique uniquement aux actions qui sont précédemment passées à l’état Failed (Échec) et que le client est en train de retenter (réexécution de la commande). Le client retente continuellement une action jusqu’à ce qu’elle passe à l’état Expired (Expiré) (l’action expire) ou Completed (Terminé).
Vérification en attente Si le package associé spécifie une requête de vérification, l’action passe de l’état Completed (Terminé) à l’état Pending Verification (Vérification en attente). Le client exécute ensuite les sensors Verification Query (Requête de vérification) pour déterminer si la requête cible le client :
  • Oui : l’état suivant est Verified (Vérifié).
  • Non : l’état suivant est Failed Verification (Échec de la vérification).

Le client exécute tous les sensors dans la Verification Query (Requête de vérification) au lieu de lire à partir du cache des sensors, indépendamment du paramètre Max Sensor Age (Âge max. du sensor) pour ces sensors.

Vérifié L’action passe de l’état Completed (Terminé) à l’état final Verified (Vérifié) si le package associé spécifie une Verification Query (Requête de vérification) et que les résultats de la requête sont positifs (la requête cible le client).
Échec de la vérification L’action passe de l’état Completed (Terminé) à l’état final Failed Verification (Échec de la vérification) si le package associé spécifie une Verification Query (Requête de vérification) et que les résultats de la requête sont négatifs (la requête ne cible pas le client).

Enquêter sur les problèmes liés à l’action

Le client Tanium génère des journaux d’action pour enregistrer la sortie CLI associée aux commandes d’action. Vous pouvez afficher les enregistrements du journal pour enquêter sur les problèmes liés à une action. Pour afficher les enregistrements, vous devez demander la permission Read Sensor (Lecture du sensor) sur le Content Set de gestion du client. Procédez comme suit pour afficher les enregistrements du journal pour une action.

Pour connaître les autres tâches de résolution de problèmes liées aux actions, reportez-vous à la section Surveiller les actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions), sélectionnez une action, et cliquez sur Show Status (Afficher le statut) pour ouvrir le groupe Action Status (Statut de l’action).
  2. Cliquez sur Show Client Status Details (Afficher les détails du statut du client), sélectionnez jusqu’à 50 endpoints dans la liste de prévisualisation, puis cliquez sur Get action log for selected machines (Obtenir un journal d’action pour les machines sélectionnées).

    Le Tanium Server émet alors la question Get Computer Name and Tanium Action Log [<action_ID>, 100] from all machines with (Computer Name equals <computer_name>) (Obtenir le nom de l’ordinateur et le journal des actions Tanium) sur toutes les machines où (Nom de l’ordinateur est égal à ) via le champ Ask a Question (Poser une question) d’Interact. Les endpoints qui ont exécuté l’action répondent aux 100 premières lignes du journal d’action correspondant. Les endpoints qui n’ont pas exécuté l’action répondent à Error: Cannot read Action_<ID>.log (Erreur : Impossible de lire l’action_.log).


Assurer le suivi des ID d’action

Le Tanium Server attribue un ID d’action à chaque action que vous déployez. La connaissance de l’ID est utile lorsque vous souhaitez consulter les détails d’une action. Par exemple, si vous souhaitez enquêter sur des résultats inattendus liés aux actions (comme des scripts de package n’ayant pas pu être exécutés), vous pouvez utiliser des ID d’action pour trouver et passer en revue les journaux des actions et les journaux de l’historique des actions. La Tanium Console affiche des ID d’action dans plusieurs endroits.

  • Pour des actions qui ont été déployées au moins une fois, la page Administration (Administration) > Actions (Actions) > Action History (Historique des actions) affiche l’ID de l’action en tant que colonne.

  • Pour les actions récurrentes ou ayant une date de début future, la page Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées) affiche également l’ID sous forme de colonne, bien qu’elle soit masquée par défaut. Pour afficher la colonne sur cette page, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez ID (ID).
  • La page Action Status (Statut de l’action) affiche Action ID (ID d’action) dans la section Details (Détails) (reportez-vous à la section Afficher le statut de l’action).


Sur les endpoints gérés, le client Tanium affiche des ID d’action dans le fichier de statut de l’action et les fichiers journaux. Dans les chemins de fichiers suivants, <Tanium Client> représente le dossier d’installation du Tanium Client.

  • Dans le fichier <Tanium Client>\Downloads\config\ActionStatuses.ast, les ID d’action mappent chaque action à son statut.
  • Dans le dossier <ClientInstallationFolder>\Downloads (Téléchargements), chaque journal des actions contient l’ID d’action associé dans son nom de fichier.
  • Dans le dossier <ClientInstallationFolder>\Logs (Journaux), les journaux d’historique des actions identifient les actions par leurs ID.