Gestion des URL autorisées

Les déploiements Tanium en tant que service incluent un serveur proxy spécifique au client qui permet le bon fonctionnement des destinations d’URL requises pour les modules Tanium. Contacter l’assistance Tanium pour demander des destinations autorisées supplémentaires.

Les expressions URL que vous configurez sur la page Administration (Administration) > Management (Gestion) > Allowed URLs (URL autorisées) contrôlent le mode de gestion des téléchargements de fichiers par le serveur Tanium que le Tanium Client demande à partir des URL Internet. Lorsque le client Tanium exécute des contenus (tels que des ensembles d’actions ou des sensors), le script associé à ces contenus peut demander un fichier à partir d’un lien URL Internet. L’API du client Tanium identifie de manière unique le téléchargement par URL, y compris le nom de fichier. Pour des raisons de sécurité, le Tanium Client envoie un message au serveur Tanium, lequel vérifie l’URL demandée relativement à ses listes d’URL de fichier de package et d’URL autorisées. Les URL du fichier de package sont des URL connues spécifiées par l’auteur du package. Vous utilisez les URL autorisées pour prendre en compte les URL dynamiques, comme les URL calculées par un script du Tanium Client. Si l’URL ne correspond pas à la liste, la demande échoue.

La première fois que le serveur Tanium gère une demande de téléchargement de fichier du Tanium client qui réussit la vérification des URL autorisées, le serveur télécharge le fichier et stocke un fichier de package temporaire et des métadonnées, afin de pouvoir distribuer le fichier aux endpoints (reportez-vous à la section Guide d’utilisation pour la gestion du Tanium Client : distribution des fichiers). La configuration des URL autorisées inclut des paramètres qui affectent la fréquence à laquelle le serveur Tanium vérifie les modifications apportées aux fichiers d’URL demandés et la fréquence à laquelle le serveur efface les fichiers temporaires.

Un rôle avec la permission Write Allowed URLs (Écrire les URL autorisées) doit vous être assigné pour pouvoir créer, modifier ou supprimer des configurations d’URL autorisées. Les utilisateurs affectés au rôle réservé Administrateur disposent de cette permission.

Afficher les URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).

    La page affiche les paramètres qui sont décrits dans le T :  Tableau 1.


  2. (Facultatif) Pour afficher l’identificateur de chaque URL autorisée, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez ID (ID).
  3. (Facultatif) Saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments) pour filtrer la grille avec la valeur URL Expression (Expression d’URL).

Ajouter des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).
  2. Cliquez sur New URL Expression (Nouvelle expression d’URL).
  3. Configurez les paramètres suivants et cliquez sur Save (Enregistrer).
    4. T :  Tableau 1 : Paramètres d’URL autorisée
    Configuration Description
    URL/expression régulière Spécifiez une URL.

    Pour autoriser plusieurs fichiers à partir d’une URL de base, sélectionnez Treat the above text as a regular expression (Traiter le texte ci-dessus comme une expression régulière) et spécifiez l’expression régulière (regex). Par exemple, la regex suivante autorise tout téléchargement depuis www.microsoft.com :

    http\:\/\/www\.microsoft\.com\/.*

    Notez que la valeur est sensible à la casse. Par exemple, la regex https\:\/\/192\.0\.2\.1\/abc\.csv autorise https://192.0.2.1/abc.csv mais pas https://192.0.2.1/ABC.csv. La regex pour autoriser les deux fichiers est https\:\/\/192\.0\.2\.1\/abc|ABC\.csv.

    Lorsqu’un client Tanium lance un téléchargement qui réussit cette vérification, le serveur Tanium télécharge le fichier pour le distribuer aux clients Tanium via la chaîne linéaire.
    Intervalle de téléchargement (Facultatif) Sélectionnez Check for changes after (Vérifier les modifications après) et spécifiez l’intervalle auquel le serveur Tanium vérifie l’URL pour identifier les modifications apportées au fichier demandé. La valeur par défaut est toutes les six heures. Si la vérification indique que des modifications ont été apportées au fichier, le serveur Tanium met à jour sa copie du fichier et redémarre l’horloge d’expiration. Pour les URL qui sont spécifiées par une expression régulière, une minuterie est maintenue pour chaque correspondance.
    Expiration

    (Facultatif) Sélectionnez Clean up donwloaded files after (Nettoyer les fichiers téléchargés après) et spécifiez l’intervalle d’effacement des packages obsolètes. La valeur par défaut est 7 jours. En d’autres termes, le serveur Tanium supprime les fichiers qu’il n’a pas téléchargés et que les clients Tanium n’ont pas demandés au cours des sept derniers jours. Si le lien URL est ensuite demandé, le serveur Tanium le télécharge de nouveau et reprend les vérifications de mise à jour. Pour les URL que vous spécifiez par une expression régulière, le serveur Tanium conserve une minuterie pour chaque correspondance.

Modifier des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).
  2. Sélectionnez une configuration d’URL autorisée et cliquez sur Edit (Modifier).
  3. Mettez à jour les paramètres que décrit le champ Paramètres d’URL autorisée et cliquez sur Save (Enregistrer).

Supprimer des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).
  2. Sélectionnez une configuration d’URL autorisée et cliquez sur Delete (Supprimer) Modifier.

Exporter ou importer des URL autorisées

Les procédures suivantes décrivent comment exporter et importer les configurations d’URL autorisées spécifiques ou de toutes les URL autorisées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des URL autorisées

Exportez des configurations d’URL autorisées sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des URL autorisées sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

Si vous souhaitez exporter d’autres types de contenu en plus des URL autorisées, reportez-vous à la section Gérer les services partagés et le contenu.

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).
  2. Sélectionnez des lignes dans la grille pour exporter uniquement des configurations d’URL autorisées spécifiques. Si vous souhaitez exporter toutes les configurations d’URL autorisées, ignorez cette étape.
  3. Cliquez sur Export (Exporter) Export.
  4. (Facultatif) Modifiez la valeur File Name (Nom de fichier) d’exportation par défaut, qui est au format suivant : export-allowed_urls-<date>T (exporter-url-autorisées-T)<time>.<format>

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  5. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les configurations d’URL autorisées de la grille, ou Selected (Sélectionnés) pour les configurations d’URL autorisées sélectionnées uniquement.
  6. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  7. Cliquez sur Export (Exporter).

    Le serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des URL autorisées

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails des URL autorisées

Copiez les informations de la page Allowed URLs (URL autorisées) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Allowed URL (URL autorisée).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options, puis cliquez sur Copy (Copier) Copier.