Exemple : sensors multi-colonnes

Les sensors multi-colonnes recueillent plusieurs éléments de données connexes dans une seule réponse à partir de chaque Tanium Client. Ils sont utiles Créez des sensors multi-colonnes pour les données que vous souhaitez voir affichées sur la page Question Results (Résultats de la question) sous la forme d’un enregistrement unique. Par exemple, Registry Key Value Names with Data (Noms de valeur de clé de registre avec données) est un exemple de sensor multi-colonnes fourni par Tanium. Pour la clé de registre que vous spécifiez, le sensor renvoie les valeurs suivantes : User (Utilisateur) (si la clé est associée à une ruche utilisateur), Key Path (Chemin de clé), Value (Valeur), Data (Données), Data Type (Type de données) et OS Architecture type (Type d’architecture du système d’exploitation).

F : Figure 1 : Résultats provenant d’un sensor multi-colonnes

Script de sensor

Lorsque vous créez un sensor (reportez-vous à la section Créer un sensor), son script doit ajouter un délimiteur entre chaque propriété lorsqu’il écrit sur le canal de sortie standard. Le délimiteur dans le script doit correspondre au délimiteur dans le champ Use delimiter (Utiliser un délimiteur) de la configuration du sensor. Dans l’exemple suivant, le délimiteur est le caractère Pipe |.

F : Figure 2 : Délimiteurs multi-colonnes dans le script du sensor

Paramètres du sensor

Pour les sensors multi-colonnes, lorsque vous configurez les paramètres du sensor, sélectionnez Split into multiple columns (Diviser en plusieurs colonnes), spécifiez un séparateur de chaîne (un caractère Pipe | est courant) et utilisez les commandes pour spécifier les colonnes. Notez que lors de la création de questions filtrant les sensors multi-colonnes, le filtrage à une seule colonne fonctionne uniquement si la définition du sensor spécifie les délimiteurs de colonne avec un caractère unique (par exemple : "|"), et non pas des caractères multiples (comme "|:").

F : Figure 3 : Paramètres de résultats multi-colonnes