Exemple : Packages alimentés par capteur

Les packages alimentés par sensor sont conçus comme des packages paramétrés. Néanmoins, ils prennent la sortie du sensor au lieu de l’entrée utilisateur comme arguments de temps d’exécution. La syntaxe de commande nécessite un résultat de sensor transmis depuis la grille Question Results (Résultats de la question) dans Interact lorsque vous appelez le workflow relatif au déploiement de l’action. Par exemple, Start Service - || Stopped Service || (Démarrer le service -|| Service arrêté ||) est un package alimenté par sensor et fourni par Tanium. Vous pouvez émettre une question avec le sensor Stopped Service (Service arrêté) pour trouver les endpoints qui ont arrêté les services, puis déployer une action avec le package Start Service - || Stopped Service || (Démarrer le service - || Service arrêté ||) pour démarrer les services.

F : Figure 1 :  Déployer une action avec un package alimenté par sensor

Sur la page Action Deployment (Déploiement des actions)Deploy Action (Déployer une action), la liste Deployment Package (Package de déploiement)Browse Packages (Parcourir les packages) inclut des packages alimentés par sensor uniquement si vos sélections dans la grille Question Results (Résultats de la question) ont une valeur à transmettre au package. Par exemple, si vous sélectionnez un résultat pour lequel Windows Defender est indiqué dans la colonne Stopped Service (Service arrêté) de la grille, le package Start Service - ||Stopped Service|| (Démarrer le service - ||Service arrêté|| apparaît dans la liste Deployment Package (Package de déploiement)Browse Packages (Parcourir les packages). Si vous sélectionnez un résultat avec la valeur [no results] à la place, la liste n’affiche pas ce package.

F : Figure 2 :  Liste Browse Packages (Parcourir les packages)

Dans la section Targeting Criteria (Critères de ciblage) de la page Action Deployment (Déploiement des actions)Deploy Action (Déployer une action), notez que la valeur pour Target Question (Question cible) Starting Question (Question de début) inclut le nom du service arrêté. Cette valeur est transmise à la ligne de commande du package.

F : Figure 3 :  Critères de ciblage

Script de package

Dans le script startservice.vbs, la valeur transmise à strService doit être décodée en UTF-8, comme s’il s’agissait d’un package paramétré ayant repris l’entrée utilisateur : reportez-vous à la section Paramètres de script de package et de ligne de commande.

F : Figure 4 :  startservice.vbs script

Paramètres du package

Lorsque vous configurez un package alimenté par sensor (reportez-vous à la section Créer un package), ajoutez le sensor dans le champ Command (Commande) : cliquez sur Add sensor variable (Ajouter une variable de sensor), sélectionnez un sensor, puis cliquez sur Confirm (Confirmer).

Lorsque vous configurez un package alimenté par sensor (reportez-vous à la section Créer un package), spécifiez le nom du sensor dans le champ Command (Commande). Entourez le nom de doubles barres verticales (||), comme ||Stopped Service|| (Service arrêté) dans l’exemple suivant.

F : Figure 5 :  Commande de package avec arguments de sortie de sensor

Vous ne pouvez pas utiliser un sensor qui contient un tiret bas (_) dans son nom. Le tiret bas est un délimiteur pour les sous-colonnes du sensor. Si le nom du sensor contient un tiret bas, cela produit des erreurs et des résultats inattendus dans les packages alimentés par sensor.