Gestion des questions enregistrées

Aperçu des questions enregistrées

Les questions enregistrées sont des questions que vous pouvez réémettre sans les créer à nouveau dans le champ Ask a Question (Poser une question) d’Interact. Il s’agit d’objets de configuration pour lesquels vous pouvez définir des intervalles de réémission, des permissions d’accès, des packages associés et d’autres paramètres. Vous pouvez émettre des questions enregistrées manuellement ou sur la base d’un calendrier. Vous pouvez également émettre des questions enregistrées via des modules Tanium ou via des applications personnalisées qui utilisent l’API Tanium XML. Par exemple, vous pouvez utiliser Tanium™ Connect pour émettre périodiquement une question enregistrée et envoyer les résultats à un serveur externe. Vous créez des questions enregistrées en émettant une question dynamique via le champ Ask a Question (Poser une question) et en l’enregistrant. Les solutions Tanium que vous importez fournissent également des questions enregistrées prédéfinies. Le module Interact organise les questions enregistrées sous des tableaux de bord et organise les tableaux de bord sous les catégories. Chaque catégorie, tableau de bord et question enregistrée est affecté(e) à un Content Set.

Tableau de bord

Un Dashboard (Tableau de bord) est un groupe de questions enregistrées qui sont liées à l’information qu’ils récupèrent à partir des critères d’évaluation. Par exemple, le tableau de bord Hardware Inventory (Inventaire matériel) contient des questions qui récupèrent les informations CPU, disque, mémoire et BIOS. Vous pouvez émettre simultanément toutes les questions dans un tableau de bord.

Catégorie

Une Category (Catégorie) est un groupe de tableaux de bord. Il s’agit d’un terme générique pour les questions que vous utilisez à des fins particulières. Par exemple, la catégorie Security (Sécurité) comprend plusieurs tableaux de bord qui contiennent des questions liées à la sécurité.

Content Set

Un Content Set est un groupe de questions, de tableaux de bord, de catégories et d’autres contenus enregistrés auxquels vous appliquez des permissions de rôle utilisateur pour en contrôler l’accès. Les solutions Tanium fournissent plusieurs Content Sets prédéfinis. Vous pouvez également créer des Content Sets personnalisés. Pour plus de détails et des tâches connexes, reportez-vous à la section Gestion des Content Sets.

Les pages suivantes de la Tanium Console permettent d’afficher, d’émettre et de modifier des questions enregistrées et de déplacer les questions entre les Content Sets. Vous pouvez également effectuer des actions spécifiques à chaque page :

  • Page Content (Contenu) > Saved Questions (Questions enregistrées) : cette page permet de voir les paramètres de configuration des questions enregistrées et de copier, d’exporter ou de supprimer les questions.
  • Page Overview (Vue d’ensemble) d’Interact : utilisez cette page pour définir des catégories et des tableaux de bord et attribuez-leur des questions enregistrées. Vous pouvez également sélectionner des questions, des tableaux de bord et des catégories spécifiques comme favoris et créer de nouvelles questions enregistrées.

pour plus de détails sur les rôles d’utilisateur et les permissions requises pour gérer les questions enregistrées, reportez-vous à la section Permissions de gestion du contenu.

Questions enregistrées propres à l’utilisateur

Lorsque plusieurs utilisateurs travaillent avec la même question enregistrée, les facteurs suivants contrôlent les utilisateurs qui peuvent voir la question et quels paramètres de questions et résultats les utilisateurs peuvent voir :

  • Autorisations de rôle utilisateur : pour afficher et modifier une question enregistrée, un utilisateur doit disposer des permissions de rôle requises pour le Content Set auquel la question est attribuée (voir Gérer les questions enregistrées). En outre, le paramètre Visibilité de la question détermine si la question n’est visible que par le propriétaire (créateur de la question) ou par tout utilisateur disposant des autorisations de rôle requises.
  • Modifications de configuration spécifiques à l’utilisateur : Lorsqu’un utilisateur enregistre les modifications apportées à la configuration de la question, Cloud Taniumle Tanium Server enregistre une copie de la question. Lorsque les utilisateurs se connectent Cloud Taniumau serveur, ils ne voient que la copie avec leurs propres modifications.
  • Droits de gestion de groupe d’ordinateurs : les groupes d’ordinateurs attribués aux utilisateurs, groupes d’utilisateurs et personas déterminent la visibilité de l’intervalle de réémission (Reissue) de la question enregistrée et les résultats récents de la question.

Pour plus de détails, reportez-vous au Guide d’utilisation de Tanium Console : Questions enregistrées propres à l’utilisateur.

Afficher les détails de la question enregistrée

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).

    La grille Saved Questions (Questions enregistrées) affiche de nombreux attributs qui sont décrits sous Créer une question enregistrée.

  2. (Facultatif) Pour afficher les attributs que la grille masque par défaut, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez les attributs.
  3. (Facultatif) Utilisez les filtres pour trouver des questions enregistrées spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille avec les valeurs Name (Nom) ou Question Text (Texte de la question), saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que l’attribution du Content Set (Content Set). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  4. Pour voir tous les attributs d’une question particulière, cliquez sur Name (Nom) de la question. Le Tableau 1 décrit les attributs.

Créer une question enregistrée

  1. Utilisez le champ Ask a Question (Poser une question) d’Interact ou le Question Builder pour poser une question dynamique.

    La page Question Results (Résultats de la question) affiche les résultats.

  2. Cliquez sur Save (Enregistrer) au-dessus du champ de question et configurez les paramètres suivants :
    3. Tableau 1 : Paramètres de question enregistrée
    Paramètres Recommandations
    Nom Saisissez un nom pour identifier la question enregistrée dans les listes qui apparaissent dans les workflows de Tanium Console.
    Content Set Affectez le groupe à un Content Set. La liste est renseignée avec tous les Content Sets pour lesquels vous disposez de la permission pour écrire la Saved Question (Question enregistrée).
    Balises Pour ajouter des balises afin de filtrer les listes de questions enregistrées dans Tanium Console, cliquez sur Add tags (Ajouter des balises), saisissez un Name (Nom) pour identifier la balise, et saisissez la Value (Valeur) de la balise. Ajoutez Ajouter un champ de valeur pour chaque balise supplémentaire.

    Sur la page Sensors (Sensors), la colonne Tags (Balises) est masquée par défaut. Pour afficher la colonne, cliquez sur Personnaliser les colonnes Personnaliser les colonnes et sélectionnez Tags (Balises).
    Visibilité
    • Selon le RBAC. Les utilisateurs doivent disposer de la permission pour lire la Saved Question (Question enregistrée) pour le Content Set auquel appartient la question enregistrée afin de voir la question enregistrée.
    • Seuls le propriétaire et les administrateurs peuvent voir cet objet. Seul le propriétaire de la question et les utilisateurs disposant du rôle réservé Administrator (Administrateur) peuvent voir la question enregistrée. Par défaut, l’utilisateur qui crée la question est le propriétaire.

      Si le compte d’utilisateur du propriétaire initial est supprimé, la propriété de la question peut être transférée à un autre utilisateur. Reportez-vous à la section Supprimer, annuler la suppression ou verrouiller un utilisateur.
    Réémission Si vous souhaitez réémettre périodiquement la question, sélectionnez Reissue this question every (Reposer cette question tou(te)s les) et spécifiez un nombre et une unité pour l’intervalle de réémission : minutes, heures, jours. Cloud TaniumLe Tanium Server émet la question enregistrée immédiatement après que vous ayez enregistré la configuration. Les Tanium Clients qui sont en ligne à ce moment-là répondent avec leurs réponses. Vous pouvez utiliser l’option de réémission pour tenir compte des clients actuellement hors ligne, mais qui seront en ligne ultérieurement. Par exemple, les ordinateurs portables d’employés qui sont hors ligne au moment où vous enregistrez la configuration de la question enregistrée peuvent être en ligne au moins une fois pendant un intervalle de republication de huit heures.

    Si vous configurez la réémission, Cloud Taniumle Tanium Server réémet la question enregistrée en arrière-plan à l’intervalle spécifié. Par exemple, si vous enregistrez la configuration de la question enregistrée à 9 h, heure locale, et spécifiez un intervalle de réémission toutes les huit heures, Cloud Taniumle serveur réémet la question enregistrée à 17 h, 1 h, 9 h, etc. Par défaut, Cloud Taniumle serveur met en cache les réponses pendant sept jours et affiche les réponses mises en cache dans la grille Question Results (Résultats de la question) pour les endpoints hors ligne lorsque le serveur émet la question. Vous pouvez utiliser Question History (Historique des questions) pour vérifier que Cloud Taniumle serveur émet les questions enregistrées conformément à l’intervalle de réémission spécifié.

    Si vous spécifiez un intervalle de réémission de huit heures, Cloud Taniumle Tanium Server repose la question exactement toutes les huit heures, indépendamment du passage à l’heure d’été.

    Quels utilisateurs peuvent voir l’intervalle de réémission pour une question enregistrée dépend des groupes d’ordinateurs attribués à ces utilisateurs. Pour plus de détails, reportez-vous au Guide d’utilisation de Tanium Console : Questions enregistrées propres à l’utilisateur.
    Afficher cette question dans la liste des questions disponibles pour l’analyse par sous-question Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération d’analyse par sous-question sur les résultats de la question. Pour plus de détails, voir Analyser par sous-question les résultats.
    Afficher cette question dans la liste des questions disponibles pour la fusion Activez cette option pour inclure la question dans la liste que les utilisateurs voient lorsqu’ils sélectionnent une question pour une opération de fusion sur les résultats de la question. Seules les questions de non-comptage fournissent cette option. Pour plus de détails, voir Fusionner les questions.
    Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.

    L’activation automatique de cette option active l’option Yes, turn into non-counting question (Oui, transformer en question de non-comptage).
    Ne pas transformer en question de non-comptage

     

    Oui, transformer en question de non-comptage

    		 La possibilité de convertir la question en une question sans comptage est disponible uniquement si la question comporte un sensor dans la clause Get (Récupérer). La conversion à une question de non-comptage permet Cloud Taniumau Tanium Server de stocker les réponses comme des données récentes, que Cloud Taniumle serveur utilise lorsque les données en direct sont indisponibles, par exemple lorsque les endpoints de réponse sont hors ligne. Pour plus de détails, reportez-vous à la section Afficher les résultats des questions actuelles ou récentes.
    Vous ne pouvez pas modifier ce paramètre après avoir enregistré une nouvelle configuration de question enregistrée.

    Les questions sans comptage consomment plus de mémoire sur disque car le Tanium Server conserve les chaînes de réponse pour chaque endpoint (basé sur l’ID d’ordinateur).
    Enregistrer ces paramètres pour moi-même et pour d’autres utilisateurs sans paramètres enregistrés précédemment

     

    Enregistrer ces paramètres uniquement pour mon affichage

    		 Sélectionnez si les valeurs User Settings (Paramètres d’utilisateur) que vous avez configurées sont visibles par d’autres utilisateurs qui peuvent afficher la configuration de la question enregistrée. Cette option de visibilité est utile lorsque vous souhaitez qu’une question ait initialement les mêmes valeurs User Settings (Paramètres d’utilisateur) pour tout le monde jusqu’à ce que les utilisateurs individuels spécifient leurs propres valeurs.
    • Save these settings for myself and other users with no prior settings saved (Enregistrer ces paramètres pour moi-même et pour d’autres utilisateurs sans paramètres précédents enregistrés) : Les valeurs User Settings (Paramètres d’utilisateur) que vous avez configurées apparaissent à tous les utilisateurs qui consultent la configuration de la question. Si un utilisateur modifie ultérieurement les paramètres, seul cet utilisateur verra ensuite les valeurs qu’il a configurées au lieu des valeurs que vous avez configurées initialement.
    • Save these settings for my view only (Enregistrer ces paramètres pour ma vue uniquement) : Lorsque des utilisateurs autres que vous affichent la configuration de la question, les User Settings (Paramètres d’utilisateur) n’ont aucune valeur jusqu’à ce que des utilisateurs individuels spécifient des valeurs.
    Packages associés Facultativement, sélectionnez les packages que vous souhaitez voir apparaître en haut de la liste déroulante Deployment Package (Package de déploiement) sur la page Action Deployment (Déploiement des actions) lorsque les utilisateurs déploient une action basée sur la question. Par défaut, la sélection Deployment Package (Package de déploiement) est définie sur le premier package que vous ajoutez Associated Packages (Packages associés). Par exemple, pour une question qui renvoie le niveau de Log des Tanium Clients sur les endpoints Windows, vous voudrez peut-être ajouter Set Windows Tanium Client Logging Level (Définir le niveau de Log de Tanium Client de Windows) en tant que Associated Package (Package associé). Pour plus d’informations, voir Déployer des actions et Exemple : Questions enregistrées avec les packages associés.
  3. Développez la section Preview (Aperçu) pour afficher un aperçu des résultats de la question enregistrée, puis cliquez sur Save (Enregistrer).

La question apparaît sur la page Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).

Lorsque vous enregistrez une question ayant un sensor paramétré, la définition du sensor, y compris les valeurs substituées, est enregistrée dans un objet appelé temporary sensor (sensor temporaire). Sur l’endpoint, Tanium™ Client exécute le sensor temporaire lorsqu’il calcule les réponses à une question enregistrée qui l’appelle. Une question enregistrée qui est réémise conformément à un calendrier continue d’utiliser le sensor temporaire, même si le sensor sur lequel elle a été basée est mis à jour. Par conséquent, si un sensor est mis à jour et que vous souhaitez que la question enregistrée utilise le code mis à jour, vous devez recréer la question enregistrée.

Modifier une question enregistrée

La best practice consiste à ne pas modifier les questions enregistrées qui sont fournies via les solutions de contenu uniquement fournies par Tanium, par exemple Default Content. Pour en savoir plus, reportez-vous à la section Conseil 4 : limitez les personnalisations du contenu Tanium.Contactez l’assistance Tanium et passez en revue les Questions enregistrées propres à l’utilisateur si la modification des questions fournies par Tanium est nécessaire. Vous pouvez également créer des copies des questions fournies par Tanium et modifier les copies. Vous pouvez également modifier les questions enregistrées personnalisées que vous avez créées à partir de zéro.

Pour modifier l’attribution du Content Set pour plusieurs questions enregistrées qui doivent appartenir au même Set, reportez-vous à la section Déplacer des questions enregistrées entre des Content Sets.

  1. Utilisez l’une des méthodes suivantes pour ouvrir la page Edit Saved Question (Modifier la question enregistrée) :
    • Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées), et cliquez sur Name (Nom) de la question.
    • Sur la page Overview (Vue d’ensemble) d’Interact, trouvez la question dans le panneau Saved Questions (Questions enregistrées), placez la souris sur la question, cliquez sur Options (Options) et sélectionnez Edit Properties (Modifier les propriétés).
  2. Configurez les paramètres décrits dans la section Créer une question enregistrée, puis cliquez sur Save (Enregistrer).

Si vous créez une question enregistrée en fonction d’un sensor paramétré et que vous modifiez le sensor, la question enregistrée se comportera conformément à la définition initiale du sensor. Ce n’est qu’après avoir modifié la question enregistrée qu’elle se comportera comme prévu avec la nouvelle définition du sensor. Reportez-vous à la section Questions avec des sensors paramétrés.

Déplacer des questions enregistrées entre des Content Sets

Vous pouvez déplacer des questions enregistrées entre des Content Sets au besoin afin d’adapter les modifications apportées à la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, vous pouvez vouloir déplacer certaines questions enregistrées vers un Content Set auquel seuls les utilisateurs hautement privilégiés peuvent accéder.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Sélectionnez la question enregistrée et cliquez sur Move to Content Set (Déplacer vers le Content Set).
  3. Sélectionnez un Content Set et cliquez sur Confirm (Confirmer).

Filtrer les questions enregistrées

Au fur et à mesure que votre équipe utilise le système Tanium, le nombre de questions enregistrées augmente. Pour trouver des questions spécifiques dans une longue liste, vous pouvez appliquer des filtres. Les filtres disponibles varient selon la page de la Tanium Console. Sur la page Content (Contenu) > Saved Questions (Questions enregistrées), vous pouvez filtrer par chaînes de texte (dans le champ de filtrage situé au-dessus de la grille) ou par valeurs de colonne (paramètres de questions). Dans la page Interact Content (Contenu Interact), vous pouvez filtrer en fonction des chaînes de texte, des catégories, des tableaux de bord ou des favoris.

Filtrer par valeur de colonne (paramètre)

La grille Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées) affiche une colonne pour chaque paramètre de question. Procédez comme suit pour chaque paramètre que vous souhaitez utiliser pour filtrer la grille :

  1. Cliquez sur grille-nowrap dans l’en-tête de colonne souhaité pour ouvrir la liste déroulante.
  2. Sélectionnez Filter (Filtre) et un opérateur (par exemple, Is equal to (Est égal à)).
  3. Saisissez une valeur de filtre et cliquez sur Filter (Filtre).

Filtrer par catégories et tableaux de bord

Sur la page Overview (Vue d’ensemble), cliquez sur les cases à cocher dans les panneaux de sorte que seuls les éléments appartenant aux catégories ou tableaux de bord sélectionnés apparaissent. Vous pouvez appliquer plusieurs filtres. Cliquez sur Deselect (Désélectionner) dans un en-tête de panneau pour désélectionner tous ses filtres.

Figure 1 : Filtres de contenu Interact

Filtrer par chaînes de texte

Sur la page Overview (Vue d’ensemble) d’Interact, utilisez les filtres de texte dans les panneaux pour trouver des éléments qui correspondent à une chaîne spécifiée. Cliquez sur le x dans le champ de recherche de texte pour désélectionner le filtre.

Figure 2 : Filtres de texte

Filtrer par favoris

Un favori désigne une catégorie, un tableau de bord ou une question enregistrée que vous souhaitez afficher sur la page Overview (Vue d’ensemble) d’Interact. Vous pouvez également utiliser les favoris comme filtre facultatif sur la page Overview (Vue d’ensemble) d’Interact. Cloud TaniumLe Tanium Server enregistre les favoris en tant que paramètre spécifique à un utilisateur ; vos sélections de favoris ne s’appliquent pas aux autres utilisateurs.

Les éléments que vous sélectionnez comme favoris avant la mise à niveau vers Interact 2.0 ou une version ultérieure restent favoris après la mise à niveau. Si vous n’aviez pas de favoris avant une mise à niveau ou avant d’installer un nouveau Tanium Server, toutes les catégories et tous les tableaux de bord pour lesquels vous disposez d’une permission de lecture sont définis comme favoris.

Pour configurer l’affichage du contenu favori, procédez comme suit :

  1. Dans le menu principal, allez à Modules (Modules) > Interact.

    Sur la page d’Accueil Tanium, cliquez sur l’icône Favoris pour qu’un élément le désélectionne comme favori et le supprime de la page. Cependant, la page d’Accueil Tanium ne permet pas d’afficher des éléments qui ne sont pas favoris, si bien que vous ne pouvez pas restaurer l’état favori des éléments sur cette page.

  2. Faites basculer l’icône Favoris à côté du nom d’une catégorie, d’un tableau de bord ou d’une question enregistrée pour sélectionner ou désélectionner comme élément favori.

    Pour réduire les clics, cliquez sur Favorite All (Tout mettre en favori) ou Unfavorite All (Tout supprimer des favoris) dans un en-tête de panneau, puis mettez en favori ou supprimez des favoris les éléments individuels dans ce panneau.

  3. Pour afficher uniquement les catégories, les tableaux de bord et les questions enregistrées favoris, cliquez sur Favorites (Favoris) dans le coin supérieur droit de la section Content (Contenu).

    Le bouton passe en arrière-plan sombre pour indiquer que les panneaux n’affichent que les favoris. Cliquez à nouveau sur Favorites (Favoris) pour changer le filtre.

    Après avoir trouvé et sélectionné vos Categories (Catégories) ou Dashboards (Tableaux de bord) favoris, vous pouvez désactiver le filtre Favorites (Favoris) de sorte que le panneau Saved Questions (Questions enregistrées) affiche les questions favorites et non favorites.

Émettre une question enregistrée

Après avoir enregistré une question, vous pouvez l’émettre manuellement, à tout moment, en procédant comme suit :

  • Dans le menu d’Interact, cliquez sur Content (Contenu) puis sur le nom de la question dans le panneau Saved Questions (Questions enregistrées).
  • Si la question est sélectionnée comme favori, accédez à la page d’accueil du module Interact, défilez vers le bas jusqu’à la section Favorite Saved Questions (Questions enregistrées favorites) et cliquez sur le nom de la question. Vous pouvez également rechercher le nom de la question et cliquer dessus après l’avoir consultée dans les sections Favorite Categories (Catégories favorites) ou Favorite Dashboards (Tableaux de bord favoris).
  • Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées), sélectionnez une question et cliquez sur Load (Charger).

Tanium Console affiche les résultats sur la page des résultats de la question enregistrée. Cette page possède une option permettant de voir les résultats récents des endpoints hors ligne si ces résultats résident toujours sur le Tanium Server après la dernière fois que le serveur a émis cette question. Le serveur stocke les résultats des questions enregistrées pendant sept jours par défaut. Pour plus de détails, reportez-vous à la section Afficher les résultats pour les endpoints en ligne et hors ligne.

Si vous souhaitez que le Tanium Server réémette automatiquement une question enregistrée, modifiez la configuration de la question et définissez l’intervalle Reissue (Réémission). Reportez-vous à la section Modifier une question enregistrée.

Si vous souhaitez émettre simultanément toutes les questions dans un tableau de bord, reportez-vous à la section Émettre un tableau de bord des questions enregistrées.

Émettre un tableau de bord des questions enregistrées

Dans certains cas, il est utile de poser plusieurs questions enregistrées qui sont liées en fonction du type d’informations qu’elles récupèrent depuis les terminaux. Dans ce cas, vous pouvez regrouper les questions dans un tableau de bord unique et les résoudre simultanément. Par exemple, le tableau de bord Hardware Inventory (Inventaire matériel) contient des questions qui récupèrent les informations de type de châssis, système d’exploitation, moniteur, CPU, disque, mémoire et BIOS.

Pour émettre toutes les questions dans un tableau de bord :

  1. Dans le menu principal, allez à Modules (Modules) > Interact.
  2. Dans le panneau Dashboards (Tableaux de bord), cliquez sur le nom du tableau de bord.

    La page des résultats du tableau de bord, qui affiche une grille de résultats pour chaque question enregistrée dans le tableau de bord.

Figure 3 : Page des résultats du tableau de bord

Pour chaque question, la page des résultats du tableau de bord fournit toutes les fonctionnalités disponibles sur la page des résultats de la question enregistrée, comme par exemple l’affichage des résultats Current (Actuel), Recent (Récent) ou Cached (En cache) (reportez-vous à la section Gestion des résultats de la question). La page des résultats du tableau de bord comporte également les fonctionnalités suivantes (qui correspondent aux nombres de la Figure 3) :

1 Utilisez la liste déroulante des tableaux de bord pour afficher un tableau de bord différent.
2. Utilisez la liste déroulante Filter All Questions Displayed (Filtrer toutes les questions affichées) pour filtrer toutes les grilles de résultats par groupe d’ordinateurs.
3 La page affiche le nom du tableau de bord, le statut de favori ( pour favori, pour non-favori) et le nombre de questions enregistrées dans le tableau de bord. Cliquez sur l’icône de favori / pour basculer le statut de favori du tableau de bord.
4 Pour chaque grille de résultats, la page affiche le nom de la question et le statut des favoris. Cliquez sur l’icône de favori / pour basculer le statut de favori de la question. Cliquez sur le nom de la question pour réémettre la question. Cliquez sur Edit (Modifier) pour modifier les paramètres de la question (reportez-vous à la section Modifier une question enregistrée.
5 Filtrez par groupe d’ordinateurs ou texte.
6 Appliquez des filtres supplémentaires à une grille de résultats spécifique.

Filtres des résultats du tableau de bord

Gérer les catégories et tableaux de bord

Les solutions Tanium que vous importez fournissent des tableaux de bord prédéfinis comme conteneurs pour l’organisation des questions enregistrées. Les solutions fournissent également des catégories prédéfinies comme conteneurs pour les tableaux de bord. Vous pouvez créer des catégories et des tableaux de bord personnalisés et leur attribuer des questions enregistrées en fonction de la manière dont vous configurez le contrôle d’accès basé sur les rôles (RBAC) pour votre déploiement Tanium. Vous effectuez toutes les tâches suivantes sur la page Overview (Vue d’ensemble) d’Interact.

Créer une catégorie

  1. Dans l’en-tête du panneau Categories (Catégories), cliquez sur Options (Options) et sélectionnez New Category (Nouvelle catégorie).
  2. Spécifiez un Name (Nom), un Content Set (Content Set), une icône et une option Visibility (Visibilité), puis cliquez sur Save (Enregistrer).

Créer un tableau de bord

  1. Dans l’en-tête du panneau Dashboards (Tableaux de bord), cliquez sur Options (Options) et sélectionnez New Dashboard (Nouveau tableau de bord).
  2. Spécifiez un Name (Nom), un Computer Group Filter (Filtre de groupe d’ordinateurs), un Content Set (Content Set), et une option Visibility (Visibilité) puis cliquez sur Save (Enregistrer).

Attribuer des tableaux de bord à une catégorie

  1. Dans le panneau Categories (Catégories), passez le curseur sur la catégorie, cliquez sur Options (Options) et sélectionnez Add/Remove Dashboards (Ajouter/Supprimer des tableaux de bord).
  2. Dans le panneau Dashboards (Tableaux de bord), sélectionnez les tableaux de bord à inclure dans cette catégorie et cliquez sur Apply (Appliquer).

Attribuer des questions enregistrées à un tableau de bord

  1. Pointez avec votre souris sur la catégorie dans le panneau Dashboards (Tableaux de bord) cliquez sur Options (Options) et sélectionnez Add/Remove Saved Questions (Ajouter/Supprimer des questions enregistrées).
  2. Dans le panneau Saved Questions (Questions enregistrées), sélectionnez les questions enregistrées à inclure dans ce tableau de bord et cliquez sur Apply (Appliquer).

Modifier les paramètres de catégorie ou de tableau de bord

  1. Dans le panneau Categories (Catégories) ou Dashboards (Tableaux de bord), pointez avec la souris sur la catégorie ou le tableau de bord, cliquez sur Options (Options) et sélectionnez Edit Category Information (Modifier les informations de catégorie) ou Edit Dashboard Information (Modifier les informations du tableau de bord).
  2. Modifiez les paramètres et enregistrez la configuration.

Pour modifier les paramètres des questions enregistrées, reportez-vous à la section Modifier une question enregistrée.

Supprimer une configuration de catégorie ou de tableau de bord

Lorsque vous supprimez une catégorie, Cloud Taniumle Tanium Server n’attribue pas ses tableaux de bord à une autre catégorie. Lorsque vous supprimez un tableau de bord, Cloud Taniumle serveur n’attribue pas ses questions enregistrées à un autre tableau de bord.

  1. Dans le panneau Categories (Catégories) ou Dashboards (Tableaux de bord), pointez avec la souris sur la catégorie ou le tableau de bord et cliquez sur Delete (Supprimer).
  2. Confirmez que vous souhaitez supprimer la configuration.

Vous ne pouvez pas supprimer une configuration de question enregistrée de la page Overview (Vue d’ensemble) d’Interact, vous ne pouvez le faire qu’à partir de la page Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).

Exporter ou importer des catégories, des tableaux de bord ou des questions

Les procédures suivantes décrivent comment exporter et importer les configurations de catégories, de tableaux de bord ou de questions enregistrées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des catégories, des tableaux de bord ou des questions

Si vous souhaitez exporter plusieurs types de contenu en une seule opération, reportez-vous à la section Gérer les services partagés et le contenu Tanium.

  1. Cliquez sur Options (Options) Options dans l’en-tête du panneau et sélectionnez l’option d’exportation.
  2. Sélectionnez les éléments à exporter ou cliquez sur Select all (Tout sélectionner).
  3. Cliquez sur Export (Exporter), modifiez éventuellement le File Name (Nom de fichier) et cliquez à nouveau sur Export (Exporter).

Le fichier JSON est enregistré dans le dossier de téléchargement sur l’ordinateur que vous utilisez pour accéder à la Tanium Console.

Importer des catégories, des tableaux de bord ou des questions

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Vous pouvez également exporter et importer des questions enregistrées via la page Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées). Reportez-vous à la section Exporter ou importer des questions enregistrées.

Exporter ou importer des questions enregistrées

Les procédures suivantes décrivent comment exporter et importer des questions enregistrées spécifiques ou toutes les questions enregistrées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des questions enregistrées

Exportez les questions enregistrées sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les questions enregistrées qui ont les mêmes attributs (colonnes) lorsque la page Saved Questions (Questions enregistrées) s’affiche.

  • JSON : Si un rôle avec la permission Export Content (Exporter le contenu) vous a été attribué, vous pouvez exporter des configurations de questions enregistrées sous forme de fichier JSON pour les importer dans un autre Tanium Server. Le rôle réservé Administrator (Administrateur) comporte cette permission.

Procédez comme suit pour exporter des questions enregistrées :

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. (Facultatif, exportations de fichiers CSV uniquement) Pour ajouter ou supprimer des attributs (colonnes) pour le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez les attributs.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des questions enregistrées spécifiques. Si vous souhaitez exporter toutes les questions enregistrées, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.
  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les questions enregistrées de la grille, ou Selected (Sélectionnés) pour les questions enregistrées sélectionnées uniquement.

  7. Sélectionnez le format du fichier :

    • Liste de questions enregistrées - CSV

    • Saved Question Definitions - JSON (Définitions de questions enregistrées - JSON) (rôle réservé Administrator (Administrateur) uniquement)

  8. Cliquez sur Export (Exporter).

    Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des questions enregistrées

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Copier les détails de configuration de la question enregistrée

Copiez les informations de la page Saved Questions (Questions enregistrées) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options puis cliquez sur Copy (Copier) Copier.