Gestion des questions enregistrées

Aperçu des questions enregistrées

Les Saved questions (Questions enregistrées) sont des questions que vous pouvez réémettre sans les créer à nouveau dans le champ Explore Data (Explorer les données) d’Interact. Il s’agit d’objets de configuration pour lesquels vous pouvez définir des intervalles de réémission, des permissions d’accès, des packagesactions associés et d’autres paramètres. Vous pouvez émettre des questions enregistrées manuellement ou sur la base d’un calendrier. Vous pouvez également émettre des questions enregistrées via des modules Tanium ou via des applications personnalisées qui utilisent l’API Tanium XML. Par exemple, vous pouvez utiliser Tanium™ Connect pour émettre périodiquement une question enregistrée et envoyer les résultats à un serveur externe. Vous créez des questions enregistrées en émettant une question dynamique via le champ Explore Data (Explorer les données) et en l’enregistrant. Les modules Tanium et les Content Packs que vous importez fournissent également des questions enregistrées prédéfinies. Le module Interact organise les questions enregistrées sous des tableaux de bord et organise les tableaux de bord sous les catégories. Chaque catégorie, tableau de bord et question enregistrée est affecté(e) à un content set (jeu de contenus).

Tableau de bord

Un Dashboard (Tableau de bord) est un groupe de questions enregistrées qui sont liées à l’information qu’ils récupèrent à partir des critères d’évaluation. Par exemple, le tableau de bord Hardware Inventory (Inventaire matériel) contient des questions qui récupèrent les informations CPU, disque, mémoire et BIOS. Vous pouvez émettre simultanément toutes les questions dans un tableau de bord.

Catégorie

Une Category (Catégorie) est un groupe de tableaux de bord. Il s’agit d’un terme générique pour les questions que vous utilisez à des fins particulières. Par exemple, la catégorie Security (Sécurité) comprend plusieurs tableaux de bord qui contiennent des questions liées à la sécurité.

Content Set

Un Content set (Jeu de contenu) est un groupe de questions, de tableaux de bord, de catégories et d’autres contenus enregistrés auxquels vous appliquez des permissions de rôle utilisateur pour en contrôler l’accès. Tanium fournit plusieurs ensembles de contenu prédéfinis via le pack Contenu par défaut et par les modules Tanium. Vous pouvez également créer des jeux de contenus personnalisés. Pour plus de détails et des tâches connexes, reportez-vous à la section Gestion des jeux de contenus.

Les pages suivantes de la console Tanium permettent d’afficher, d’émettre et de modifier des questions enregistrées et de déplacer les questions entre les Content Sets. Vous pouvez également effectuer des actions spécifiques à chaque page :

  • Page Content (Contenu) > Saved Questions (Questions enregistrées) : Cette page permet de voir les paramètres de configuration des questions enregistrées et de copier, d’exporter ou de supprimer les questions.
  • page Overview (Vue d’ensemble) d’Interact. Utilisez cette page pour définir des catégories et des tableaux de bord et attribuez-leur des questions enregistrées. Vous pouvez également sélectionner des questions, des tableaux de bord et des catégories spécifiques comme favoris et créer de nouvelles questions enregistrées.

pour plus de détails sur les rôles d’utilisateur et les permissions requises pour gérer les questions enregistrées, reportez-vous à la section Permissions de gestion du contenu.

Questions enregistrées propres à l’utilisateur

Lorsque plusieurs utilisateurs travaillent avec la même question enregistrée, les facteurs suivants contrôlent les utilisateurs qui peuvent voir la question et quels paramètres de questions et résultats les utilisateurs peuvent voir :

  • User role permissions : autorisations de rôle Pour afficher et modifier une question enregistrée, un utilisateur doit disposer des permissions de rôle requises pour le Content Set auquel la question est attribuée (voir Gérer les questions enregistrées). En outre, les paramètres suivants dans la configuration de la question interagissent avec les permissions de rôle pour affecter les utilisateurs qui peuvent voir la question et quels autres paramètres ils peuvent voir :
    • Visibilité : Détermine si la question est visible uniquement pour le propriétaire (créateur de la question), ou pour tout utilisateur qui a les permissions de rôle requises. Détermine si la question est visible uniquement pour le propriétaire (créateur de la question) et les administrateurs, ou pour tout utilisateur qui a les permissions de rôle requises.
    • Préférences par défaut : Déterminez les valeurs par défaut que les utilisateurs voient pour User Settings & Defaults (Paramètres utilisateurs et valeurs par défaut) dans la configuration de la question.
  • Modifications de configuration spécifiques à l’utilisateur : Lorsqu’un utilisateur enregistre les modifications apportées à la configuration de la question, le serveur Tanium Tanium as a Service (TaaS) enregistre une copie de la question. Lors de la connexion au TaaSserveur, les utilisateurs ne voient que la copie avec leurs propres modifications.
  • Droits de gestion de groupe d’ordinateurs : Les groupes d’ordinateurs attribués aux utilisateurs, groupes d’utilisateurs et personas déterminent la visibilité de l’intervalle de réémission (Reissue) de la question enregistrée et les résultats récents de la question.

Pour plus de détails, voir l’article de la base de connaissances Reference : Questions enregistrées propres à l’utilisateur.

Afficher les détails de la question enregistrée

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).

    La grille Saved Questions (Questions enregistrées) affiche de nombreux attributs qui sont décrits sous Créer une question enregistrée.

  2. (Facultatif) Pour afficher les attributs que la grille masque par défaut, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez les attributs.
  3. (Facultatif) Utilisez les filtres pour trouver des questions enregistrées spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille avec les valeurs Name (Nom) ou Question Text (Texte de la question), saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que l’attribution du Content Set (Content Set). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  4. Pour voir tous les attributs d’une question spécifique, cliquez sur la valeur Name (Nom) de la questionsélectionnez une question enregistrée et cliquez sur Edit (Modifier) Modifier. Le T :  Tableau 1 décrit les attributs.

Créer une question enregistrée

  1. Utilisez le champ Explore Data (Explorer les données) d’Interact ou Question Builder pour poser une question dynamique.

    La page Question Results (Résultats de la question) affiche les résultats.

  2. Cliquez sur Save (Enregistrer) au-dessus du champ de question et configurez les paramètres suivants :
    3. T :  Tableau 1 : Paramètres de question enregistrée
    Paramètres Recommandations
    Nom Saisissez un nom pour identifier la question enregistrée dans les listes qui apparaissent dans les workflows de Tanium Console.
    Content set (Jeu de contenus) Affectez le groupe à un Content Set. La liste est renseignée avec tous les Content Sets pour lesquels vous disposez de la permission Write Saved Question (Écrire la question enregistrée).
    Balises Pour ajouter des balises afin de filtrer les listes de questions enregistrées dans Tanium Console, cliquez sur Add tags (Ajouter des balises), saisissez un Name (Nom) pour identifier la balise, et saisissez la Value (Valeur) de la balise. Ajoutez Ajouter un champ de valeur pour chaque balise supplémentaire.

    Sur la page Sensors (Sensors), la colonne Tags (Balises) est masquée par défaut. Pour l’afficher, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez Tags (Balises).
    Visibilité
    • Selon le RBAC. Les utilisateurs doivent disposer de la permission Read Saved Question (Lire la question enregistrée) pour le Content Set auquel appartient la question enregistrée afin de voir la question enregistrée.
    • Seuls le propriétaire et les administrateurs peuvent voir cet objet. Seul le propriétaire de la question et les utilisateurs disposant du rôle réservé Administrateur peuvent voir la question enregistrée. Par défaut, l’utilisateur qui crée la question est le propriétaire.

      Si le compte d’utilisateur du propriétaire initial est supprimé, la propriété de la question peut être transférée à un autre utilisateur : voir Supprimer, annuler la suppression ou verrouiller un utilisateur.
    Réémission Si vous souhaitez réémettre périodiquement la question, sélectionnez Reissue this question every (Reposer cette question tou(te)s les) et spécifiez un nombre et une unité pour l’intervalle de réémission : minutes, heures, jours. TaaSLe serveur Tanium émet la question enregistrée immédiatement après que vous ayez enregistré la configuration. Les clients Tanium qui sont en ligne à ce moment-là répondent avec leurs réponses. Vous pouvez utiliser l’option de réémission pour tenir compte des clients actuellement hors ligne, mais qui seront en ligne ultérieurement. Par exemple, les ordinateurs portables d’employés qui sont hors ligne au moment où vous enregistrez la configuration de la question enregistrée peuvent être en ligne au moins une fois pendant un intervalle de republication de huit heures.

    Si vous configurez la réémission, TaaSle serveur Tanium réémet la question enregistrée en arrière-plan à l’intervalle spécifié. Par exemple, si vous enregistrez la configuration de la question enregistrée à 9 h, heure locale, et spécifiez un intervalle de réémission toutes les huit heures, TaaSle serveur réémet la question enregistrée à 17 h, 1 h, 9 h, etc. Par défaut, le serveur TaniumTaaS met en cache les réponses pendant sept jours et affiche les réponses mises en cache dans la grille Question Results (Résultats de la question) pour les endpoints hors ligne lorsque le serveur émet la question. Vous pouvez utiliser Historique des questions pour vérifier que le serveurTaaS émet les questions enregistrées conformément à l’intervalle de réémission spécifié.

    • Si vous spécifiez un intervalle de réémission de huit heures, TaaSle serveur Tanium repose la question enregistrée exactement toutes les huit heures, indépendamment du passage à l’heure d’été.
    • Quels utilisateurs peuvent voir l’intervalle de réémission pour une question enregistrée dépend des groupes d’ordinateurs attribués à ces utilisateurs. Pour plus de détails, voir l’article de la base de connaissances Référence : Questions enregistrées propres à l’utilisateur.
    Afficher cette question dans la liste des questions disponibles pour l’analyse par sous-question Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération d’analyse par sous-question sur les résultats de la question. Pour plus de détails, voir Analyser par sous-question les résultats.
    Afficher cette question dans la liste des questions disponibles pour la fusion Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération de fusion sur les résultats de la question. Seules les questions de non-comptage fournissent cette option. Pour plus de détails, voir Fusionner les questions.
    Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.

    L’activation automatique de cette option active l’option Yes, turn into non-counting question (Oui, transformer en question de non-comptage).
    Ne pas transformer en question de non-comptage

     

    Oui, transformer en question de non-comptage

    		 La possibilité de convertir la question en une question sans comptage est disponible uniquement si la question comporte un sensor dans la clause Get (Récupérer). La conversion à une question de non-comptage permet au TaaSserveur Tanium de stocker les réponses comme des données récentes, que TaaSle serveur utilise lorsque les données en direct sont indisponibles, par exemple lorsque les endpoints de réponse sont hors ligne. Pour plus de détails, reportez-vous à la section Afficher les résultats des questions actuelles ou récentes.
    Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.

    Les questions sans comptage consomment plus de mémoire sur disque car le serveur Tanium conserve les chaînes de réponse pour chaque endpoint (basé sur l’ID d’ordinateur).
    Enregistrer ces paramètres pour moi-même et pour d’autres utilisateurs sans paramètres enregistrés précédemment

     

    Enregistrer ces paramètres uniquement pour mon affichage

    		 Sélectionnez si les valeurs User Settings (Paramètres d’utilisateur) que vous avez configurées sont visibles par d’autres utilisateurs qui peuvent afficher la configuration de la question enregistrée. Cette option de visibilité est utile lorsque vous souhaitez qu’une question ait initialement les mêmes valeurs User Settings (Paramètres d’utilisateur) pour tout le monde jusqu’à ce que les utilisateurs individuels spécifient leurs propres valeurs.
    • Save these settings for myself and other users with no prior settings saved (Enregistrer ces paramètres pour moi-même et pour d’autres utilisateurs sans paramètres précédents enregistrés) : Les valeurs User Settings (Paramètres d’utilisateur) que vous avez configurées apparaissent à tous les utilisateurs qui consultent la configuration de la question. Si un utilisateur modifie ultérieurement les paramètres, seul cet utilisateur verra ensuite les valeurs qu’il a configurées au lieu des valeurs que vous avez configurées initialement.
    • Save these settings for my view only (Enregistrer ces paramètres pour ma vue uniquement) : Lorsque des utilisateurs autres que vous affichent la configuration de la question, les User Settings (Paramètres d’utilisateur) n’ont aucune valeur jusqu’à ce que des utilisateurs individuels spécifient des valeurs.
    Packages associés Vous pouvez également sélectionner les packages que vous souhaitez afficher en haut de la liste déroulante Deployment Package (Package de déploiement) sur la page Action Deployment (Déploiement des actions) lorsque les utilisateurs déploient une action basée sur la question. Par défaut, la sélection Deployment Package (Package de déploiement) est définie sur le premier package que vous ajoutez Associated Packages (Packages associés). Par exemple, pour une question qui renvoie le niveau de Log des Tanium Clients sur les endpoints Windows, vous voudrez peut-être ajouter Set Windows Tanium Client Logging Level (Définir le niveau de Log de Tanium Client de Windows) en tant que Associated Package (Package associé). Pour plus d’informations, voir Déployer des actions et Exemple : Questions enregistrées avec les packages associés.
    T :  Tableau 2 : Paramètres de question enregistrée
    Paramètres Recommandations
    Nom Saisissez un nom pour identifier la question enregistrée dans les listes qui apparaissent dans les workflows de Tanium Console.
    Content set (Jeu de contenus) Affectez à un content set. La liste est renseignée avec tous les Content Sets pour lesquels vous disposez de la permission Write Saved Question (Écrire la question enregistrée).
    Visibilité
    • Selon le RBAC. Les utilisateurs doivent disposer de la permission Read Saved Question (Lire la question enregistrée) pour le Content Set auquel appartient la question enregistrée afin de voir la question enregistrée.
    • Seuls le propriétaire et les administrateurs peuvent voir cet objet. Seul le propriétaire de la question et les utilisateurs disposant du rôle réservé Administrateur peuvent voir la question enregistrée. Par défaut, l’utilisateur qui crée la question est le propriétaire.

      Si le compte d’utilisateur du propriétaire initial est supprimé, la propriété de la question peut être transférée à un autre utilisateur : voir Supprimer, annuler la suppression ou verrouiller un utilisateur.
    Réémission Si vous souhaitez réémettre périodiquement la question, sélectionnez Reissue this question every (Reposer cette question tou(te)s les) et spécifiez un nombre et une unité pour l’intervalle de réémission : minutes, heures, jours. TaaSLe serveur Tanium émet la question enregistrée immédiatement après que vous ayez enregistré la configuration. Les clients Tanium qui sont en ligne à ce moment-là répondent avec leurs réponses. Vous pouvez utiliser l’option de réémission pour tenir compte des clients actuellement hors ligne, mais qui seront en ligne ultérieurement. Par exemple, les ordinateurs portables d’employés qui sont hors ligne au moment où vous enregistrez la configuration de la question enregistrée peuvent être en ligne au moins une fois pendant un intervalle de republication de huit heures.

    Si vous configurez la réémission, TaaSle serveur Tanium réémet la question enregistrée en arrière-plan à l’intervalle spécifié. Par exemple, si vous enregistrez la configuration de la question enregistrée à 9 h, heure locale, et spécifiez un intervalle de réémission toutes les huit heures, TaaSle serveur réémet la question enregistrée à 17 h, 1 h, 9 h, etc. Par défaut, TaaSle serveur Tanium met en cache les réponses pendant sept jours et affiche les réponses mises en cache dans la grille Question Results (Résultats de la question) pour les endpoints hors ligne lorsque le serveur émet la question. Vous pouvez utiliser Historique des questions pour vérifier que le serveurTaaS émet les questions enregistrées conformément à l’intervalle de réémission spécifié.

    • Si vous spécifiez un intervalle de réémission de huit heures, TaaSle serveur Tanium repose la question enregistrée exactement toutes les huit heures, indépendamment du passage à l’heure d’été.
    • Quels utilisateurs peuvent voir l’intervalle de réémission pour une question enregistrée dépend des groupes d’ordinateurs attribués à ces utilisateurs. Pour plus de détails, voir l’article de la base de connaissances Référence : Questions enregistrées propres à l’utilisateur.
    Préférences par défaut Les User Settings & Defaults (Paramètres utilisateurs et paramètres par défaut) que les utilisateurs voient pour une question enregistrée varie en fonction de leurs autorisations de rôle et du paramètre Default Preferences (Préférences par défaut). Les préférences par défaut sont utiles lorsque vous souhaitez qu’une question ait les mêmes valeurs pour tous les utilisateurs jusqu’à ce qu’ils modifient ces paramètres. Seuls les utilisateurs qui ont le rôle Administrateur ou Administrateur de contenu peuvent voir et définir Default Preferences (Préférences par défaut). Pour plus de détails, voir l’article de la base de connaissances Référence : Questions enregistrées propres à l’utilisateur.
    Rendre cette question disponible pour une sous-question Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération d’analyse par sous-question sur les résultats de la question. Pour plus de détails, voir Analyser par sous-question les résultats.
    Rendre cette question disponible pour la fusion Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération de fusion sur les résultats de la question. Seules les questions de non-comptage fournissent cette option. Pour plus de détails, voir Fusionner les questions.
    Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.

    L’activation automatique de cette option active l’option Yes, turn into non-counting question (Oui, transformer en question de non-comptage).
    Questions de comptage et de non-comptage La possibilité de convertir la question en une question sans comptage est disponible uniquement si la question comporte un sensor dans la clause Get (Récupérer). La conversion à une question de non-comptage permet au TaaSserveur Tanium de stocker les réponses comme des données récentes, que TaaSle serveur utilise lorsque les données en direct sont indisponibles, par exemple lorsque les endpoints de réponse sont hors ligne. Pour plus de détails, reportez-vous à la section Afficher les résultats des questions actuelles ou récentes.

    La conversion à une question sans comptage autorise également l’option de fusionner.

    • Les questions de non-comptage consomment plus de mémoire sur disque car TaaS conserve les chaînes de réponse pour chaque endpoint (basé sur l’ID d’ordinateur).
    • Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.
    Onglet par défaut Spécifiez un onglet par défaut : Question, Grid, ou Pie (Question, Grille, ou Diagramme). Le paramètre Default Tab (Onglet par défaut) est enregistré comme préférence utilisateur, sauf si vous définissez Default Preferences (Préférences par défaut) pour tous les utilisateurs.
    Zoom graphique de grille par défaut Sélectionnez si la grille Question Results (Résultats de la question) n’affiche initialement que les résultats actuels ou les résultats actuels et stockés :
    • Current (Actuel) : La grille affiche uniquement les résultats des endpoints actuellement en ligne.
    • Recent (Récent) : Outre les résultats des endpoints en ligne, cette option inclut les résultats des endpoints hors ligne si ces résultats résident toujours sur le serveur Tanium après la dernière fois que le serveur a émis cette question.

    Pour plus d’informations sur ces options, voir Afficher les résultats pour les endpoints en ligne et hors ligne.
    Actions associées Vous pouvez également sélectionner les packages que vous souhaitez afficher en haut de la liste déroulante Deployment Package (Package de déploiement) sur la page Deploy Action (Déployer une action) lorsque les utilisateurs déploient une action basée sur la question. Par défaut, la sélection Deployment Package (Package de déploiement) est définie sur le premier package que vous ajoutez Associated Packages (Packages associés). Par exemple, pour une question qui renvoie le niveau de Log des Tanium Clients sur les endpoints Windows, vous voudrez peut-être ajouter Set Windows Tanium Client Logging Level (Définir le niveau de Log de Tanium Client de Windows) en tant que Associated Package (Package associé). Pour plus d’informations, voir Déployer des actions et Exemple : Questions enregistrées avec les packages associés.
  3. Développez la section Preview (Aperçu) pour afficher un aperçu des résultats de la question enregistrée, puis cliquez sur Save (Enregistrer)Create Saved Question (Créer une question enregistrée).

La question apparaît sur la page Administration (Administration) Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées). Le serveur Tanium réémet votre question et affiche les résultats dans la grille des résultats de de la question enregistrée. En fonction des paramètres que vous avez configurés, la question enregistrée peut apparaître dans les listes de questions enregistrées utilisées dans les divers workflows de Tanium Console.

Lorsque vous enregistrez une question ayant un sensor paramétré, la définition du sensor, y compris les valeurs substituées, est enregistrée dans un objet appelé temporary sensor (sensor temporaire). Sur le endpoint, Tanium™ Client exécute le sensor temporaire lorsqu’il calcule les réponses à une question enregistrée qui l’appelle. Une question enregistrée qui est réémise conformément à un calendrier continue d’utiliser le sensor temporaire, même si le sensor sur lequel elle a été basée est mis à jour. Par conséquent, si un capteur est mis à jour et que vous souhaitez que la question enregistrée utilise le code mis à jour, vous devez recréer la question enregistrée.

Modifier une question enregistrée

La best practice consiste à ne pas modifier les questions enregistrées qui sont fournies par les Content Packs fournis par Tanium. Pour en savoir plus, reportez-vous à la section Conseil 4 : limiter les personnalisations du contenu Tanium.Contacter l’assistance Tanium et passez en revue les Questions enregistrées propres à l’utilisateur si la modification des questions fournies par Tanium est nécessaire. Vous pouvez également créer des copies des questions fournies par Tanium et modifier les copies. Vous pouvez également modifier les questions enregistrées personnalisées que vous avez créées à partir de zéro.

Pour modifier l’attribution du Content Set pour plusieurs questions enregistrées qui doivent appartenir au même Set, reportez-vous à la section Déplacer des questions enregistrées entre des Content Sets.

  1. Utilisez l’une des méthodes suivantes pour ouvrir la page Edit Saved Question (Modifier la question enregistrée) :
    • Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées) et cliquez sur la valeur Name (Nom) de la question, sélectionnez la question enregistrée et cliquez sur Edit (Modifier).
    • Sur la page Overview (Vue d’ensemble) d’Interact, trouvez la question dans le panneau Saved Questions (Questions enregistrées), placez la souris sur la question, cliquez sur Options (Options) et sélectionnez Edit Properties (Modifier les propriétés).
  2. Configurez les paramètres décrits dans la section Créer une question enregistrée, puis cliquez sur Save (Enregistrer).

Si vous créez une question enregistrée en fonction d’un capteur paramétré et que vous modifiez le capteur, la question enregistrée se comportera conformément à la définition initiale du capteur. Ce n’est qu’après avoir modifié la question enregistrée qu’elle se comportera comme prévu avec la nouvelle définition du sensor. Reportez-vous à la section Questions avec des sensors paramétrés.

Déplacer des questions enregistrées entre des Content Sets

Vous pouvez déplacer des questions enregistrées entre des Content Sets au besoin afin d’adapter les modifications apportées à la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, vous pouvez vouloir déplacer certaines questions enregistrées vers un Content Set auquel seuls les utilisateurs hautement privilégiés peuvent accéder.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Sélectionnez la question enregistrée et cliquez sur Move to Content Set (Déplacer vers le Content Set).
  3. Sélectionnez un Content Set et cliquez sur Confirm (Confirmer).

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Sélectionnez la question enregistrée et sélectionnez Move to Content Set (Déplacer vers le Content Set) > <content_set_name>.

Filtrer les questions enregistrées

Au fur et à mesure que votre équipe utilise le système Tanium, le nombre de questions enregistrées augmente. Pour trouver des questions spécifiques dans une longue liste, vous pouvez appliquer des filtres. Les filtres disponibles varient selon la page de la console Tanium. Sur la page Content (Contenu) > Saved Questions (Questions enregistrées), vous pouvez filtrer par chaînes de texte (dans le champ de filtrage situé au-dessus de la grille) ou par valeurs de colonne (paramètres de questions). Dans la page Interact Content (Contenu Interact), vous pouvez filtrer en fonction des chaînes de texte, des catégories, des tableaux de bord ou des favoris.

Filtrer par valeur de colonne (paramètre)

La grille Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées) affiche une colonne pour chaque paramètre de question. Procédez comme suit pour chaque paramètre que vous souhaitez utiliser pour filtrer la grille :

  1. Cliquez sur grille-nowrap dans l’en-tête de colonne souhaité pour ouvrir la liste déroulante.
  2. Sélectionnez Filter (Filtre) et un opérateur (par exemple, Is equal to (Est égal à)).
  3. Saisissez une valeur de filtre et cliquez sur Filter (Filtre).

Filtrer par catégories et tableaux de bord

Sur la page Overview (Vue d’ensemble), cliquez sur les cases à cocher dans les panneaux de sorte que seuls les éléments appartenant aux catégories ou tableaux de bord sélectionnés apparaissent. Vous pouvez appliquer plusieurs filtres. Cliquez sur Deselect (Désélectionner) dans un en-tête de panneau pour désélectionner tous ses filtres.

F : Figure 3 :  Filtres de contenu Interact

Filtrer par chaînes de texte

Sur la page Overview (Vue d’ensemble) d’Interact, utilisez les filtres de texte dans les panneaux pour trouver des éléments qui correspondent à une chaîne spécifiée. Cliquez sur le x dans le champ de recherche de texte pour désélectionner le filtre.

F : Figure 4 :  Filtres de texte

Filtrer par favoris

Un favori désigne une catégorie, un tableau de bord ou une question enregistrée que vous souhaitez afficher sur la page Overview (Vue d’ensemble) d’Interact. Vous pouvez également utiliser les favoris comme filtre facultatif sur la page Overview (Vue d’ensemble) d’Interact. TaaSLe serveur Tanium enregistre les favoris en tant que paramètre spécifique à un utilisateur ; vos sélections de favoris ne s’appliquent pas aux autres utilisateurs.

Les éléments que vous sélectionnez comme favoris avant la mise à niveau vers Interact 2.0 ou une version ultérieure restent favoris après la mise à niveau. Si vous n’aviez pas de favoris avant une mise à niveau ou avant d’installer un nouveau serveur Tanium, toutes les catégories et tous les tableaux de bord pour lesquels vous disposez d’une permission de lecture sont définis comme favoris.

Pour configurer l’affichage du contenu favori, procédez comme suit :

  1. Dans le menu principal, allez à Modules (Modules) > Interact.

    Sur la page d’Accueil Tanium, cliquez sur l’icône Favoris pour qu’un élément le désélectionne comme favori et le supprime de la page. Cependant, la page d’Accueil Tanium ne permet pas d’afficher des éléments qui ne sont pas favoris, si bien que vous ne pouvez pas restaurer l’état favori des éléments sur cette page.

  2. Faites basculer l’icône Favoris à côté du nom d’une catégorie, d’un tableau de bord ou d’une question enregistrée pour sélectionner ou désélectionner comme élément favori.

    pour réduire les clics, cliquez sur Favorite All (Tout mettre en favori) ou Unfavorite All (Tout supprimer des favoris) dans un en-tête de panneau, puis mettez en favori ou supprimez des favoris les éléments individuels dans ce panneau.

  3. Pour afficher uniquement les catégories, les tableaux de bord et les questions enregistrées favoris, cliquez sur Favorites (Favoris) dans le coin supérieur droit de la section Content (Contenu).

    Le bouton passe en arrière-plan sombre pour indiquer que les panneaux n’affichent que les favoris. Cliquez à nouveau sur Favorites (Favoris) pour changer le filtre.

    Après avoir trouvé et sélectionné vos Catégories ou Tableaux de bord favoris, vous pouvez désactiver le filtre Favorites (Favoris) de sorte que le panneau Saved Questions (Questions enregistrées) affiche les questions favorites et non favorites.

Émettre une question enregistrée

Après avoir enregistré une question, vous pouvez l’émettre manuellement, à tout moment, en procédant comme suit :

  • Dans le menu d’Interact, cliquez sur Content (Contenu) puis sur le nom de la question dans le panneau Saved Questions (Questions enregistrées).
  • Si la question est sélectionnée comme favori, accédez à la page d’accueil du module Interact, défilez vers le bas jusqu’à la section Favorite Saved Questions (Questions enregistrées favorites) et cliquez sur le nom de la question. Vous pouvez également rechercher le nom de la question et cliquer dessus après l’avoir consultée dans les sections Favorite Categories (Catégories favorites) ou Favorite Dashboards (Tableaux de bord favoris).
  • Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées), sélectionnez une question et cliquez sur Load (Charger).

Tanium Console affiche les résultats sur la page des résultats de la question enregistrée. Cette page possède une option permettant de voir les résultats récents des endpoints hors ligne si ces résultats résident toujours sur le serveur Tanium après la dernière fois que le serveur a émis cette question. Le serveur stocke les résultats des questions enregistrées pendant sept jours par défaut. Pour plus de détails, reportez-vous à la section Afficher les résultats pour les endpoints en ligne et hors ligne.

Si vous souhaitez que le serveur Tanium réémette automatiquement une question enregistrée, modifiez la configuration de la question et définissez l’intervalle de réémission. Reportez-vous à la section Modifier une question enregistrée.

Si vous souhaitez émettre simultanément toutes les questions dans un tableau de bord, reportez-vous à la section Émettre un tableau de bord des questions enregistrées.

Émettre un tableau de bord des questions enregistrées

Dans certains cas, il est utile de poser plusieurs questions enregistrées qui sont liées en fonction du type d’informations qu’elles récupèrent depuis les terminaux. Dans ce cas, vous pouvez regrouper les questions dans un tableau de bord unique et les résoudre simultanément. Par exemple, le tableau de bord Hardware Inventory (Inventaire matériel) contient des questions qui récupèrent les informations de type de châssis, système d’exploitation, moniteur, CPU, disque, mémoire et BIOS.

Pour émettre toutes les questions dans un tableau de bord :

  1. Dans le menu principal, allez à Modules (Modules) > Interact.
  2. Dans le panneau Dashboards (Tableaux de bord), cliquez sur le nom du tableau de bord.

    La Tanium Console affiche la page des résultats du tableau de bord, indiquant une grille de résultats pour chaque question enregistrée dans le tableau de bord.

F : Figure 5 :  Page des résultats du tableau de bord

Pour chaque question, la page des résultats du tableau de bord fournit toutes les fonctionnalités disponibles sur la page des résultats de la question enregistrée, comme par exemple l’affichage des résultats Current (Actuel), Recent (Récent) ou Cached (En cache) (reportez-vous à la section Gestion des résultats de la question). La page des résultats du tableau de bord comporte également les fonctionnalités suivantes, qui correspondent aux nombres de la F : Figure 5 :

1  Utilisez la liste déroulante des tableaux de bord pour afficher un tableau de bord différent.
2 Utilisez la liste déroulante Filter All Questions Displayed (Filtrer toutes les questions affichées) pour filtrer toutes les grilles de résultats par groupe d’ordinateurs.
3 La page affiche le nom du tableau de bord, le statut de favori ( pour favori, pour non-favori) et le nombre de questions enregistrées dans le tableau de bord. Cliquez sur l’icône de favori / pour basculer le statut de favori du tableau de bord.
4 Pour chaque grille de résultats, la page affiche le nom de la question et le statut des favoris. Cliquez sur l’icône de favori / pour basculer le statut de favori de la question. Cliquez sur le nom de la question pour réémettre la question. Cliquez sur Edit (Modifier) pour modifier les paramètres de la question (reportez-vous à la section Modifier une question enregistrée.
5 Filtrez par groupe d’ordinateurs ou texte.
6 Appliquez des filtres supplémentaires à une grille de résultats spécifique.

Filtres des résultats du tableau de bord

Gérer les catégories et tableaux de bord

Les modules Tanium et les Content Packs que vous importez fournissent des catégories prédéfinies et des tableaux de bord comme conteneurs pour l’organisation des questions enregistrées. Vous pouvez également créer des catégories et des tableaux de bord personnalisés et leur attribuer des questions enregistrées en fonction de la manière dont vous configurez le contrôle d’accès basé sur les rôles (RBAC) pour votre déploiement Tanium. Vous effectuez toutes les tâches suivantes sur la page Overview (Vue d’ensemble) d’Interact.

Créer une catégorie

  1. Dans l’en-tête du panneau Categories (Catégories), cliquez sur Options (Options) et sélectionnez New Category (Nouvelle catégorie).
  2. Spécifiez un Name (Nom), un Content Set (Jeu de contenus), une icône et une option Visibility (Visibilité), puis cliquez sur Save (Enregistrer).

Créer un tableau de bord

  1. Dans l’en-tête du panneau Dashboards (Tableaux de bord), cliquez sur Options (Options) et sélectionnez New Dashboard (Nouveau tableau de bord).
  2. Spécifiez un Name (Nom), un Computer Group Filter (Filtre de groupe d’ordinateurs), un Content Set (Jeu de contenus), et une option Visibility (Visibilité) puis cliquez sur Save (Enregistrer).

un nouveau tableau de bord est ajouté à la catégorie Other Dashboards (Autres tableaux de bord) par défaut. Seuls les utilisateurs disposant du rôle Administrateur ou Administrateur de contenu peuvent voir cette catégorie et donc seuls ces utilisateurs et le créateur du tableau de bord peuvent voir le nouveau tableau de bord. Si vous souhaitez que d’autres utilisateurs voient le nouveau tableau de bord, un utilisateur disposant des permissions requises doit le déplacer vers une autre catégorie.

Attribuer des tableaux de bord à une catégorie

  1. Dans le panneau Categories (Catégories), passez le curseur sur la catégorie, cliquez sur Options (Options) et sélectionnez Add/Remove Dashboards (Ajouter/Supprimer des tableaux de bord).
  2. Dans le panneau Dashboards (Tableaux de bord), sélectionnez les tableaux de bord à inclure dans cette catégorie et cliquez sur Apply (Appliquer).

Attribuer des questions enregistrées à un tableau de bord

  1. Pointez avec votre souris sur la catégorie dans le panneau Dashboards (Tableau de bord) cliquez sur Options (Options) et sélectionnez Add/Remove Saved Questions (Ajouter/Supprimer des questions enregistrées).
  2. Dans le panneau Saved Questions (Questions enregistrées), sélectionnez les questions enregistrées à inclure dans ce tableau de bord et cliquez sur Apply (Appliquer).

Modifier les paramètres de catégorie ou de tableau de bord

  1. Dans le panneau Categories (Catégories) ou Dashboards (Tableau de bord), pointez avec la souris sur la catégorie ou le tableau de bord, cliquez sur Options (Options) et sélectionnez Edit Category Information (Modifier les informations de catégorie) ou Edit Dashboard Information (Modifier les informations du tableau de bord).
  2. Modifiez les paramètres et enregistrez la configuration.

Pour modifier les paramètres des questions enregistrées, reportez-vous à la section Modifier une question enregistrée.

Supprimer une configuration de catégorie ou de tableau de bord

Lorsque vous supprimez une catégorie, TaaSle serveur Tanium réattribue ses tableaux de bord à la catégorie Other Dashboards (Autres tableaux de bord). Lorsque vous supprimez un tableau de bord, TaaSle serveur Tanium n’attribue pas ses questions enregistrées à un autre tableau de bord.

  1. Dans le panneau Categories (Catégories) ou Dashboards (Tableaux de bord), pointez avec la souris sur la catégorie ou le tableau de bord et cliquez sur Delete (Supprimer).
  2. Confirmez que vous souhaitez supprimer la configuration.

Vous ne pouvez pas supprimer une configuration de question enregistrée de la page Overview (Vue d’ensemble) d’Interact, vous ne pouvez le faire qu’à partir de la page Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).

Exporter ou importer des catégories, des tableaux de bord ou des questions

Les procédures suivantes décrivent comment exporter et importer les configurations de catégories, de tableaux de bord ou de questions enregistrées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des catégories, des tableaux de bord ou des questions

Si vous souhaitez exporter plusieurs types de contenu en une seule opération, reportez-vous à la section Gérer les services partagés et le contenu Tanium.

  1. Cliquez sur Options (Options) Options dans l’en-tête du panneau et sélectionnez l’option d’exportation.
  2. Sélectionnez les éléments à exporter ou cliquez sur Select all (Tout sélectionner).
  3. Cliquez sur Export (Exporter), modifiez éventuellement le File Name (Nom de fichier) et cliquez à nouveau sur Export (Exporter).

Le fichier JSON est enregistré dans le dossier de téléchargement sur l’ordinateur que vous utilisez pour accéder à la Tanium Console.

Importer des catégories, des tableaux de bord ou des questions

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Vous pouvez également exporter et importer des questions enregistrées via la page Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées) : reportez-vous à la section Exporter ou importer des questions enregistrées.

Exporter ou importer des questions enregistrées

Les procédures suivantes décrivent comment exporter et importer les configurations de questions enregistrées spécifiques ou de toutes les questions enregistrées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des questions enregistrées

Exportez des questions enregistrées sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des questions enregistrées sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

Si vous souhaitez exporter ou importer d’autres types de contenu en plus des questions enregistrées, reportez-vous à la section Gérer les services partagés et le contenu.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Sélectionnez des lignes dans la grille pour exporter uniquement des questions enregistrées spécifiques. Si vous souhaitez exporter toutes les questions enregistrées, ignorez cette étape.
  3. Cliquez sur Export (Exporter) ExportExport.
  4. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  5. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les questions enregistrées de la grille, ou Selected (Sélectionnés) pour les questions enregistrées sélectionnées uniquement.
  6. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  7. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des questions enregistrées

Les utilisateurs doivent disposer des permissions Import Signed Content (Importer le contenu signé) et Read Saved Question (Lire la question enregistrée) pour pouvoir importer des questions enregistrées. Les utilisateurs disposant du rôle réservé Administrateur ou Administrateur de contenu peuvent importer toutes les questions enregistrées.

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails de configuration de la question enregistrée

Copiez les informations de la page Saved Questions (Questions enregistrées) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options, puis cliquez sur Copy (Copier) Copier.