Gestion des URL autorisées

Les déploiements Cloud Tanium incluent un serveur proxy spécifique au client qui autorise les destinations qui sont requises pour assurer le bon fonctionnement des solutions Tanium. Pour ajouter des destinations autorisées, reportez-vous au Guide de déploiement de Tanium Cloud : Configurer des règles de liste d’autorisations de sortie du réseau sur le CMP.

Les expressions URL que vous configurez sur la page Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées) contrôlent le mode de gestion des téléchargements de fichiers par le Tanium Server que le Tanium Client demande à partir des URL Internet. Lorsque le client Tanium exécute des contenus (tels que des ensembles d’actions ou des sensors), le script associé à ces contenus peut demander un fichier à partir d’un lien URL Internet. L’API du client Tanium identifie de manière unique le téléchargement par URL, y compris le nom de fichier. Pour des raisons de sécurité, le Tanium Client envoie un message au Tanium Server, lequel vérifie l’URL demandée relativement à ses listes d’URL de fichier de package et d’URL autorisées. Les URL du fichier de package sont des URL connues spécifiées par l’auteur du package. Vous utilisez les URL autorisées pour prendre en compte les URL dynamiques, comme les URL calculées par un script du Tanium Client. Si l’URL ne correspond pas à la liste, la demande échoue.

La première fois que le Tanium Server gère une demande de téléchargement de fichier du Tanium client qui réussit la vérification des URL autorisées, le serveur télécharge le fichier et stocke un fichier de package temporaire et des métadonnées, afin de pouvoir distribuer le fichier aux endpoints (reportez-vous à la section Guide d’utilisation pour la gestion du Tanium Client : distribution des fichiers). La configuration des URL autorisées inclut des paramètres qui affectent la fréquence à laquelle le Tanium Server vérifie les modifications apportées aux fichiers d’URL demandés et la fréquence à laquelle le serveur efface les fichiers temporaires.

La permission de lecture Allowed URLs (URL autorisées) est requise pour afficher les configurations d’URL autorisées. La permission d’écriture Allowed URLs (URL autorisées) est requise pour créer, modifier ou supprimer les configurations d’URL autorisées. Le rôle réservé Administrator (Administrateur) comporte ces permissions.

Le Tanium Server et le Tanium Module Server accèdent également aux URL Internet pour télécharger le contenu. Si votre réseau d’entreprise utilise des technologies d’interception SSL, telles que proxies intercepteurs (« homme au milieu » ; MITM), vous devez les configurer de sorte qu’elles n’empêchent pas les serveurs de télécharger des fichiers depuis ces emplacements. Pour plus d’informations, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : URL Internet requises.

Afficher les URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).

    La page affiche les paramètres qui sont décrits dans le Tableau 1.


  2. (Facultatif) Pour afficher l’identificateur de chaque URL autorisée, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez ID (ID).
  3. (Facultatif) Saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments) pour filtrer la grille avec la valeur URL Expression (Expression d’URL).

Ajouter des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).
  2. Cliquez sur New URL Expression (Nouvelle expression d’URL).
  3. Configurez les paramètres suivants et cliquez sur Save (Enregistrer).
  4. Tableau 1 : Paramètres d’URL autorisée
    Configuration Description
    URL/expression régulière Spécifiez une URL.

    Pour autoriser plusieurs fichiers à partir d’une URL de base, sélectionnez Treat the above text as a regular expression (Traiter le texte ci-dessus comme une expression régulière) et spécifiez l’expression régulière (regex). Par exemple, la regex suivante autorise tout téléchargement depuis www.microsoft.com :

    http\:\/\/www\.microsoft\.com\/.*

    Notez que la valeur est sensible à la casse. Par exemple, la regex https\:\/\/192\.0\.2\.1\/abc\.csv autorise https://192.0.2.1/abc.csv mais pas https://192.0.2.1/ABC.csv. La regex pour autoriser les deux fichiers est https\:\/\/192\.0\.2\.1\/abc|ABC\.csv.

    Lorsqu’un client Tanium lance un téléchargement qui réussit cette vérification, le Tanium Server télécharge le fichier pour le distribuer aux clients Tanium via la chaîne linéaire.

    Intervalle de téléchargement (Facultatif) Sélectionnez Check for changes after (Vérifier les modifications après) et spécifiez l’intervalle auquel le Tanium Server vérifie l’URL pour identifier les modifications apportées au fichier demandé. La valeur par défaut est toutes les six heures. Si la vérification indique que des modifications ont été apportées au fichier, le Tanium Server met à jour sa copie du fichier et redémarre l’horloge d’expiration. Pour les URL qui sont spécifiées par une expression régulière, une minuterie est maintenue pour chaque correspondance.
    Expiration

    (Facultatif) Sélectionnez Clean up donwloaded files after (Nettoyer les fichiers téléchargés après) et spécifiez l’intervalle d’effacement des fichiers obsolètes. La valeur par défaut est 7 jours. En d’autres termes, le Tanium Server supprime les fichiers qu’il n’a pas téléchargés et que les clients Tanium n’ont pas demandés au cours des sept derniers jours. Si le lien URL est ensuite demandé, le Tanium Server le télécharge de nouveau et reprend les vérifications de mise à jour. Pour les URL que vous spécifiez par une expression régulière, le Tanium Server conserve une minuterie pour chaque correspondance.

    Pour résoudre les problèmes liés à l’effacement des fichiers obsolètes, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Télécharger les journaux de production allégée du catalogue.

Modifier des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).
  2. Sélectionnez une configuration d’URL autorisée et cliquez sur Edit (Modifier).
  3. Mettez à jour les paramètres que décrit le champ Paramètres d’URL autorisée et cliquez sur Save (Enregistrer).

Supprimer des URL autorisées

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).
  2. Sélectionnez une configuration d’URL autorisée et cliquez sur Delete (Supprimer) Modifier.

Exporter ou importer des URL autorisées

Les procédures suivantes décrivent comment exporter et importer des URL autorisées spécifiques ou toutes les URL autorisées.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des URL autorisées

Exportez les URL autorisées sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les URL autorisées qui ont les mêmes attributs (colonnes) lorsque la page Allowed URLs (URL autorisées) s’affiche.

  • JSON : Si un rôle avec la permission Export Content (Exporter le contenu) vous a été attribué, vous pouvez exporter des configurations d’URL autorisées sous forme de fichier JSON pour les importer dans un autre Tanium Server. Le rôle réservé Administrator (Administrateur) comporte cette permission.

Procédez comme suit pour exporter des URL autorisées :

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).
  2. (Facultatif, exportations de fichiers CSV uniquement) Pour ajouter ou supprimer des attributs (colonnes) pour le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez les attributs.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des URL autorisées spécifiques. Si vous souhaitez exporter toutes les URL autorisées, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.
  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : Toutes les URL autorisées dans la grille ou uniquement les URL autorisées sélectionnées.
  7. Sélectionnez le format du fichier :

    • Liste d’URL autorisés - CSV
    • Allowed URL Definitions - JSON (Définitions d’URL autorisées - JSON) (rôle réservé Administrator (Administrateur) uniquement)

  8. Cliquez sur Export (Exporter).

    Le Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des URL autorisées

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Copier les détails des URL autorisées

Copiez les informations de la page Allowed URLs (URL autorisées) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Allowed URLs (URL autorisées).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options puis cliquez sur Copy (Copier) Copier.