Gestion des Content Sets

Aperçu du Content Set

Un Content Set est un groupe de sensors, de questions enregistrées, de packages, de tableaux de bord, de catégories, de groupes de filtres et de plug-ins auxquels une permission s’applique. Tanium fournit plusieurs Content Sets prédéfinis via le Content Pack par défaut et via les modules et services partagés Tanium. Vous pouvez créer un Content Set pour inclure du contenu personnalisé ou adapter les modifications dans la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, vous pouvez créer un Content Set pour les sensors et les packages liés à la maintenance du client Tanium afin de configurer des rôles qui accordent un accès en lecture à un large groupe d’utilisateurs au contenu mais un accès en écriture à un groupe d’utilisateurs réduit. Vous ne pouvez affecter un contenu qu’à un seul Content Set. Un rôle peut spécifier des permissions pour plusieurs Content Sets. Configurez des rôles personnalisés pour définir des permissions de contenu de plateforme pour le contenu qui est utilisé sur l’ensemble des modules, ainsi que des permissions de module pour le contenu spécifique au module. Tanium fournit également des rôles de module prédéfinis pour le contenu spécifique au module. Configurez des rôles avancés pour définir des permissions de Content Set sur l’ensemble des modules. Pour des modules tels que Tanium Trends qui ont du contenu spécifique au module, vous pouvez configurer des rôles de module qui définissent les permissions pour ces Content Sets.

La figure suivante montre la relation entre les Content Sets et le contenu, les permissions et les rôles.

F : Figure 1 :  Content Sets liés au contenu, aux permissions et aux rôles

Pour plus de détails sur les rôles, reportez-vous à la section Gestion des rôles.

Pour voir et utiliser la page Content Sets (Content Sets) ou Content Alignment (Alignement du contenu) et pour importer ou exporter des configurations de Content Set et de rôle, vous devez disposer du rôle réservé Admin Administrateur ou Administrateur de Content Setou d’un rôle personnalisé ayant la permission Administrateur de permissions.

Afficher les détails du Content Set

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. (Facultatif) Dans le champ Filter items (Filtrer les éléments), saisissez une chaîne de recherche pour trouver des Content Sets spécifiques en fonction des valeurs Name (Nom) ou Description (Description).

    La colonne Used By (Utilisé par) indique quels modules ou services partagés Tanium utilisent le contenu qui se trouve dans un Content Set. Si la colonne n’affiche aucune valeur pour un Content Set, cela signifie que son contenu est utilisé sur l’ensemble de Tanium Core Platform et qu’il n’est pas spécifique au module.

  3. Cliquez sur la valeur Name (Nom) du Content Set pour lequel vous souhaitez passer en revue le contenu et les permissions.
  4. Développez Développer le type de contenu que vous souhaitez passer en revue.

    La grille supérieure répertorie tous les objets de ce type dans le Content Set.

    La grille inférieure affiche les rôles Rôle, les utilisateurs Utilisateur et les groupes d’utilisateurs Groupe d’utilisateurs disposant de permissions associées au contenu.

  5. Lorsque vous avez terminé de passer en revue le contenu, cliquez sur Exit (Quitter) pour revenir à la page récapitulative Content Sets (Content Sets).
  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. (Facultatif) Pour les modules qui ont du contenu spécifique au module (tels que Tanium Trends), sélectionnez un module dans le menu déroulant Content for (Contenu pour). Les Content Sets sur la page affichent alors uniquement les types de contenu associés à ce module.

    Par défaut, le menu est réglé sur Platform (Plateforme) afin que les Content Sets affichent les types de contenu qui sont communs à l’ensemble de Tanium Core Platform : sensors, questions enregistrées, packages, groupes de filtres, tableaux de bord, catégories et plug-ins.

  3. (Facultatif) Utilisez les champs Filter Results (Filtrer les résultats) pour filtrer les éléments que la page affiche :
    • Filter by text (Filtrer par texte) : pour filtrer la grille selon les noms des Content Sets ou objets de contenu, saisissez une chaîne de texte dans le champ Filter Content Sets (Filtrer les Content Sets).
    • Filter by runtime threshold (Filtrer par seuil de durée d’exécution) : filtrez la page selon le seuil de durée d’exécution, afin que les sensors répertoriés incluent uniquement ceux qui ont dépassé un certain seuil. Développez la section DévelopperFilter Results (Filtrer les résultats) et sélectionnez un seuil.

    La version actuelle prend uniquement en charge les indicateurs de durée d’exécution pour les sensors. Ignorez les seuils de durée d’exécution Question (Question). Pour en savoir plus sur les seuils de durée d’exécution, reportez-vous à la section Gestion des seuils de durée d’exécution du sensor.

  4. Développez Développer le Content Set que vous souhaitez passer en revue.
  5. Cliquez sur l’icône appropriée pour ouvrir une boîte de dialogue qui affiche les rôles ou les utilisateurs Utilisateur ou les groupes d’utilisateurs Groupe d’utilisateurs disposant de permissions pour le contenu.
  6. Cliquez sur OK (OK) pour fermer la boîte de dialogue.

Créer un Content Set

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets) et cliquez sur New Content Set (Nouveau Content Set).
  2. Saisissez un Content Set Name (Nom du Content Set) et une Description (Description) facultative, puis cliquez sur Save (Enregistrer).
  3. Effectuez les tâches suivantes pour attribuer du contenu au Content Set :
  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets) et cliquez sur New Content Set (Nouveau Content Set).
  2. Spécifiez un Name (Nom) et une Description (Description) pour la configuration, puis cliquez sur Save (Enregistrer).
  3. Cliquez sur Preview to Save (Aperçu pour enregistrer), puis sur Confirm & Save (Confirmer et enregistrer).
  4. Effectuez les tâches suivantes pour attribuer du contenu au Content Set :

Déplacer le contenu entre les Content Sets

Déplacez le contenu entre les Content Sets, si nécessaire, afin d’adapter les modifications apportées à la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, si un sensor recueille des informations sensibles à partir des endpoints, vous pouvez le déplacer vers un Content Set auxquels seuls les rôles d’utilisateur très privilégiés peuvent accéder. Avant de déplacer un contenu, assurez-vous de comprendre comment les workflows seront impactés. Par exemple, si un utilisateur configure une action planifiée et que vous déplacez ensuite tout le package vers un Content Set pour lequel cet utilisateur n’a pas de permission, le serveur Tanium ne déploiera pas l’action.

Conservez le contenu prédéfini inclus dans les modules Tanium et les Content Packs dans les Content Sets prédéfinis initialement. Dans la mesure du possible, créez des copies du contenu fourni par Tanium et déplacez-les vers d’autres Content Sets, le cas échéant. Contacter l’assistance Tanium avant de continuer si le déplacement du contenu d’origine fourni par Tanium devient nécessaire.

Si les attributs d’un sensor, d’un package, d’une question enregistrée ou d’un groupe de filtres peuvent influencer le Content Set auquel vous l’assignez, utilisez les pages Administration (Administration) > Content (Contenu) pour examiner les attributs et attribuer des Content Sets. Pour les étapes, reportez-vous à :

Pour déplacer le contenu entre les Content Sets, vous avez besoin du rôle Admin Administrateur ou Administrateur de Content Set ou d’un rôle disposant d’une permission en écriture sur le contenu et les Content Sets. Vous pouvez déplacer le contenu entre les Content Sets, sauf dans les conditions suivantes :

  • Le Content Set Reserved (Réservé) comprend des sensors fondamentaux utilisés par Tanium Core Platform.
  • Certains Content Sets basés sur un module Tanium.

Procédez comme suit pour déplacer le contenu :

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. Cliquez sur le Name (Nom) du Content Set qui contient le contenu que vous souhaitez déplacer.
  3. Développez Développer le type de contenu et sélectionnez le contenu que vous souhaitez déplacer.
  4. Cliquez sur Move to (Déplacer vers) Content Set (Content Set), sélectionnez le Content Set cible et cliquez sur Confirm (Confirmer).
  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions)> Content Sets (Content Sets) et développez Développer le Content Set qui contient le contenu que vous souhaitez déplacer.
  2. Sélectionnez le contenu à déplacer.
  3. Cliquez sur Move to (Déplacer vers) et sélectionnez le content set cible.
  4. Cliquez sur Preview to Save (Aperçu pour enregistrer) et vérifiez vos modifications, puis cliquez sur Confirm & Save (Confirmer et enregistrer).


Exporter ou importer des Content Sets

La configuration que vous exportez et importez est un fichier qui spécifie les paramètres des Content Sets et des rôles. La section Content Set (Content Set) du fichier inclut les noms mais pas les affectations des Content Sets. Pour inclure les paramètres d’affectation, vous devez également exporter les types d’objet du contenu : Sensors, Packages, Questions enregistrées, Groupes d’ordinateurs, Catégories et Tableaux de bord.

Testez les Content Sets et les rôles dans votre environnement de laboratoire avant d’importer leur configuration dans votre environnement de production.

Exporter les Content Sets et les rôles

Exportez des Content Sets sous forme de fichier CSV pour les consulter dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des Content Sets sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

  1. Sélectionnez les Content Sets à déplacer.

    Pour exporter tous les Content Sets, ignorez cette étape.

  2. Cliquez sur Export (Exporter) Export.

  3. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  4. Sélectionnez une option pour Export Data (Exporter les données) : All (Tous) les Content Sets dans la grille ou uniquement les Content Sets Selected (Sélectionnés).
  5. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  6. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) >  Content Sets (Content Sets) et cliquez sur Export (Exporter) Export.
  2. Sélectionnez Content Sets and Roles (Content Sets et rôles), sélectionnez le Export Format (Format d’exportation) (JSON ou XML) et cliquez sur Export (Exporter).
  3. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation.
  4. Cliquez sur OK (OK).

    Le serveur Tanium exporte le fichier de contenu vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer les Content Sets et les rôles

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Supprimer un Content Set

Vous devez vider une configuration de content set avant de pouvoir la supprimer. Pour vider un Content Set, déplacez son contenu vers un autre ensemble ou supprimez le contenu. Pour déplacer le contenu, consultez la section Déplacer le contenu entre les Content Sets.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets) et sélectionnez le Content Set.
  2. Cliquez sur Delete (Supprimer) dans le coin supérieur droit de la mosaïque du Content Set.

Aligner le contenu pour les modules

Certains modules de solution Tanium requièrent que les sensors, packages et questions enregistrées propres aux modules demeurent dans des Content Sets correspondants. Le déplacement de ce contenu peut perturber le workflow du module. Les modules signalent un contenu mal aligné dans la page Content Alignment (Alignement du contenu). Pour réaligner le contenu :

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Content Alignment (Alignement du contenu).
  2. Passez en revue la liste.
  3. Cliquez sur Align All Content (Aligner tout le contenu) ou sélectionnez le contenu spécifique à aligner et cliquez sur Align Selected Content (Aligner le contenu sélectionné).