Gestion des groupes de filtres

Les groupes de filtres sont un type de groupe d’ordinateurs que vous utilisez comme filtres dans les questions (reportez-vous à la section Utiliser des groupes de filtres) et les résultats de questions (reportez-vous à la section Filtrer les résultats de la question). Les utilisateurs acquièrent des permissions pour un groupe de filtres lorsque vous l’attribuez à un Content Set qui est associé à un rôle personnaliséun rôle avancé ou à un rôle de module, lorsque vous attribuez le rôle aux personas et lorsque vous attribuez les personas aux utilisateurs ou aux groupes d’utilisateurs. La figure suivante illustre un exemple de rôle personnaliséavancé qui accorde les permissions Read Filter Group (Lire le groupe de filtres) et Write Filter Group (Écrire le groupe de filtres) au Content Set Default Filter Groups (Groupe de filtres par défaut) :

F : Figure 1 :  Affectation du groupe de filtres

groupe de filtres d’ordinateurs
groupe de filtres d’ordinateurs

Les utilisateurs ne peuvent pas recevoir les résultats de la question à partir des endpoints dans un groupe de filtres, à moins que ces endpoints appartiennent également à un groupe de gestion d’ordinateurs qui est attribué au persona dont l’utilisateur s’est servi pour émettre la question. Pour plus d’informations sur l’interaction entre les groupes de gestion d’ordinateurs et les groupes de filtres et savoir comment les utiliser, reportez-vous à la section Présentation des groupes d’ordinateurs.

Utilisez la page Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres) pour afficher, créer, cloner, modifier et supprimer des groupes de filtres, comme décrit dans les procédures suivantes. Après avoir créé un groupe de filtres, vous ne pouvez pas modifier sa définition d’appartenance.

Pour gérer des groupes d’ordinateurs qui sont à la fois des groupes de filtres et des groupes de gestion, utilisez la page Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs) (reportez-vous à la section Gestion des groupes d’ordinateurs). Les groupes d’ordinateurs réservés All Computers (Tous les ordinateurs) et No Computers (Aucun ordinateur) fonctionnent comme les deux types. Ces groupes réservés se trouvent dans le Consent Set réservé et vous ne pouvez pas les modifier. Lors de votre première connexion à Tanium Console après une installation récente du serveur Tanium, le serveur importe automatiquement Tanium as a Service (TaaS) et fournit des groupes d’ordinateurs par défaut qui sont à la fois des groupes de filtres et des groupes de gestion : reportez-vous à la section Groupes d’ordinateurs par défaut.

Pour les permissions de rôle requises pour gérer les groupes de filtres, reportez-vous à la section Permissions de gestion du contenu.

Dans Tanium Core Platform 7.3 ou version antérieure, tous les groupes d’ordinateurs partagent les mêmes permissions de gestion et de filtrage. Après une mise à niveau vers la version 7.4 ou ultérieure, le serveur Tanium crée automatiquement un groupe de gestion et un groupe de filtres pour chaque groupe d’ordinateurs qui existait sur le serveur avant la mise à niveau. Cependant, cette duplication automatique ne se produit pas pour les groupes d’ordinateurs de chaque type que vous ajoutez après la mise à niveau.

Afficher les détails du groupe de filtres

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).

    La grille Filter Groups (Groupes de filtres) affiche les attributs suivants pour chaque groupe de filtres :

    T :  Tableau 2 : Attributs du groupe de filtres
    ConfigurationDescription
    NomLe nom qui identifie le groupe de filtres.
    TypeIndique comment l’appartenance est définie pour le groupe :
    • Standard : appartenance dynamique basée sur un filtre de sensors
    • Manuel : appartenance définie manuellement

    Pour plus de détails, reportez-vous à la section Appartenance au groupe d’ordinateurs (Appartenance au groupe d’ordinateurs).

    Content Set (Content Set)Le Content Set auquel le groupe est attribué.
    ExpressionPour les groupes de filtres standard, l’expression est un filtre basé sur le sensor, qui définit l’appartenance à un groupe. Pour les groupes de filtres manuels, la valeur est [Manual List].
  2. (Facultatif) Utilisez les filtres pour trouver des groupes de filtres spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille selon la valeur Name (Nom) du groupe de filtres ou selon la valeur pour Expression (Expression) d’appartenance, saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que l’attribution du Content Set (Content Set). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Pour voir les membres d’un groupe de filtres spécifique, cliquez sur la valeur Name (Nom) du groupesélectionnez le groupe et cliquez sur View (Afficher).

Créer un groupe de filtres

Avant de créer un groupe de filtres, assurez-vous de comprendre la différence entre l’appartenance dynamique et l’appartenance définie manuellement (reportez-vous à la section Appartenance au groupe d’ordinateurs).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groups de filtres) et cliquez sur New Group (Nouveau groupe).
  2. Saisissez un Name (Nom) pour identifier le groupe.
  3. Affectez le groupe à un Content Set (Content Set).
  4. Définissez les endpoints qui sont Members (Membres) du groupe de filtres :
    • Appartenance dynamique (best practice) : Sélectionnez une méthode pour définir le filtre d’appartenance :
      • Sélectionnez l’onglet Filter Bar (Barre de filtres) pour définir un filtre en utilisant la même syntaxe que dans la clause from (à partir de) du champ Explore Data (Explorer les données) d’Interact. Pour en savoir plus, reportez-vous à la section Émettre une question à travers le champ Explore Data (Explorer les données).
      • Sélectionnez le Filter Builder (Générateur de filtres) pour définir un filtre en utilisant les mêmes champs from computers with (depuis les ordinateurs avec) dans Question Builder (Question Builder) d’Interact. Pour plus de détails, reportez-vous à la section Émettre une question via Question Builder.
    • Appartenance définie manuellement : Sélectionnez Manual Group (Groupe statique) et saisissez une liste de noms d’ordinateurs ou d’adresses IP. Les noms d’ordinateur doivent correspondre aux résultats que le sensor Computer Name (Nom de l’ordinateur) renvoie. Les formes courtes ou d’autres noms ne fonctionnent pas.
  5. Passez en revue la liste des endpoints qui sont membres du groupe et cliquez sur Save (Enregistrer).

Cloner un groupe de filtres

Le clonage est utile lorsque vous devez créer un nouveau groupe de filtres avec des conditions d’appartenance qui diffèrent légèrement de celles d’un groupe existant.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).
  2. Sélectionnez le groupe de filtres et cliquez sur Clone (Cloner).
  3. Saisissez un Name (Nom) pour identifier le groupe.
  4. Affectez le groupe à un Content Set (Content Set).
  5. Définissez les endpoints qui sont Members (Membres) du groupe. Pour plus de détails, reportez-vous à la section Créer un groupe de filtres.
  6. Passez en revue la liste des endpoints qui sont membres du groupe et cliquez sur Save (Enregistrer).

Modifier un groupe de filtres

Vous pouvez modifier le nom d’affichage et l’affectation du Content Set d’un groupe de filtres. Cependant, la modification du nom d’affichage ne modifie pas l’ID objet d’un groupe de filtres. De même, vous ne pouvez pas modifier la définition de l’appartenance au groupe.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).
  2. Cliquez sur la valeur Name (Nom) du groupe de filtres Sélectionnez le groupe de filtres et cliquez sur View (Afficher) .
  3. (Facultatif) Saisissez une nouvelle valeur pour Name (Nom).
  4. (Facultatif) Modifiez l’affectation du Content Set (Content Set).
  5. Passez en revue la liste des endpoints qui sont membres du groupe et cliquez sur Save (Enregistrer).

Exporter ou importer des groupes de filtres

Les procédures suivantes décrivent comment exporter et importer les configurations de groupes de filtres spécifiques ou de tous les groupes de filtres.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des groupes de filtres

Exportez des groupes de filtres sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des groupes de filtres sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

Si vous souhaitez exporter ou importer d’autres types de contenu en plus des groupes de filtres, reportez-vous à la section Gérer les services partagés et le contenu.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).
  2. Sélectionnez des lignes dans la grille pour exporter uniquement des groupes de filtres spécifiques. Si vous souhaitez exporter tous les groupes de filtres, ignorez cette étape.
  3. Cliquez sur Export (Exporter) ExportExport.
  4. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  5. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour tous les groupes de filtres de la grille, ou Selected (Sélectionnés) pour les groupes de filtres sélectionnés uniquement.
  6. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  7. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des groupes de filtres

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails de la configuration du groupe de filtres

Copiez les informations de la page Filter Groups (Groupes de filtres) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options, puis cliquez sur Copy (Copier) Copier.

Supprimer des groupes de filtres

Avant de supprimer les groupes de filtres, assurez-vous de comprendre les conséquences des actions et des questions planifiées : voir la section Supprimer des groupes d’ordinateurs. Si vous supprimez un groupe de filtres qui fonctionne également comme groupe de gestion, il reste sur le serveur Tanium en tant que groupe de gestion avec filtrage désactivé ; la page Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs) continue d’afficher le groupe, mais pas la page Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres).
  2. Sélectionnez le groupe de filtres, cliquez sur Delete Selected (Supprimer la sélection) , puis cliquez sur Confirm (Confirmer)OK (OK).