Gestion des Content Sets

Aperçu du Content Set

Un Content Set est un groupe de sensors, de questions enregistrées, de packages, de tableaux de bord, de catégories, de groupes de filtres et de plug-ins auxquels une permission s’applique. Tanium fournit plusieurs Content Sets prédéfinis via les Tanium Modules, les services partagés et les solutions de contenu uniquement. Vous pouvez créer un Content Set pour inclure du contenu personnalisé ou adapter les modifications dans la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, vous pouvez créer un Content Set pour les sensors et les packages liés à la maintenance du Tanium Client, puis configurer des rôles qui autorisent un large groupe d’utilisateurs d’accéder au contenu, mais accordent un accès en écriture à un groupe d’utilisateurs réduit. Vous ne pouvez affecter un contenu qu’à un seul Content Set. Un rôle peut spécifier des permissions pour plusieurs jeux de contenus. Configurez des rôles personnalisés pour définir des permissions de contenu de plateforme pour le contenu qui est utilisé sur l’ensemble des modules, ainsi que des permissions de module pour le contenu spécifique au module. Tanium fournit également des rôles de module prédéfinis pour le contenu spécifique au module.

La figure suivante montre la relation entre les Content Sets et le contenu, les permissions et les rôles.

Figure 1 : Content Sets liés au contenu, aux permissions et aux rôles

Pour plus de détails sur les rôles, reportez-vous à la section Gestion des rôles.

Pour voir et utiliser la page Content Sets (Content Sets) et pour importer ou exporter des configurations de Content Set et de rôle, vous devez disposer du rôle réservé Admin (Administrateur) Administrator (Administrateur) ou Content Set Administrator (Administrateur de Content Set) ou d’un rôle personnalisé ayant la permission Permission Administrator (Administrateur de permissions).

Afficher les détails du Content Set

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. (Facultatif) Dans le champ Filter items (Filtrer les éléments), saisissez une chaîne de recherche pour trouver des Content Sets spécifiques en fonction des valeurs Name (Nom) ou Description (Description).

    La colonne Used By (Utilisé par) indique quels modules ou services partagés Tanium utilisent le contenu qui se trouve dans un Content Set. Si la colonne n’affiche aucune valeur pour un Content Set, cela signifie que son contenu est utilisé sur l’ensemble de Tanium Core Platform et qu’il n’est pas spécifique au module.

  3. Cliquez sur la valeur Name (Nom) du Content Set pour lequel vous souhaitez passer en revue le contenu et les permissions.
  4. Développez Développer le type de contenu que vous souhaitez passer en revue.

    La grille supérieure répertorie tous les objets de ce type dans le Content Set.

    La grille inférieure affiche les rôles Rôle, les utilisateurs Utilisateur et les groupes d’utilisateurs Groupe d’utilisateurs disposant de permissions associées au contenu.

  5. Lorsque vous avez terminé de passer en revue le contenu, cliquez sur Exit (Quitter) pour revenir à la page récapitulative Content Sets (Content Sets).

Créer un Content Set

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets) et cliquez sur New Content Set (Nouveau Content Set).
  2. Saisissez un Content Set Name (Nom du Content Set) et une Description (Description) facultative, puis cliquez sur Save (Enregistrer).
  3. Effectuez les tâches suivantes pour attribuer du contenu au Content Set :

Déplacer le contenu entre les Content Sets

Déplacez le contenu entre les Content Sets, si nécessaire, afin d’adapter les modifications apportées à la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, si un sensor recueille des informations sensibles à partir des endpoints, vous pouvez le déplacer vers un Content Set auxquels seuls les rôles d’utilisateur très privilégiés peuvent accéder. Avant de déplacer un contenu, assurez-vous de comprendre comment les workflows seront impactés. Par exemple, si un utilisateur configure une action planifiée et que vous déplacez ensuite tout le package vers un Content Set pour lequel cet utilisateur n’a pas de permission, le Tanium Server ne déploiera pas l’action.

Conservez le contenu prédéfini qui est inclus dans les solutions Tanium dans les Content Sets prédéfinis d’origine. Dans la mesure du possible, créez des copies du contenu fourni par Tanium et déplacez-les vers d’autres Content Sets, le cas échéant. Contactez l’assistance Tanium avant de continuer si le déplacement du contenu d’origine fourni par Tanium devient nécessaire.

Si les attributs d’un sensor, d’un package, d’une question enregistrée ou d’un groupe de filtres peuvent influencer le Content Set auquel vous l’assignez, utilisez les pages Administration (Administration) > Content (Contenu) pour examiner les attributs et attribuer des Content Sets. Pour les étapes, reportez-vous à :

Pour déplacer du contenu entre les Content Sets, vous avez besoin du rôle réservé Admin (Administrateur) Administrator (Administrateur) ou Content Set Administrator (Administrateur de Content Set) ou d’un rôle disposant d’une permission en écriture sur le contenu et les Content Sets. Vous pouvez déplacer le contenu entre les Content Sets, sauf dans les conditions suivantes :

  • Le Content Set Reserved (Réservé) comprend des sensors fondamentaux utilisés par Tanium Core Platform.
  • Certains Content Sets basés sur une solution Tanium.

Procédez comme suit pour déplacer le contenu :

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. Cliquez sur le Name (Nom) du Content Set qui contient le contenu que vous souhaitez déplacer.
  3. Développez Développer le type de contenu et sélectionnez le contenu que vous souhaitez déplacer.
  4. Cliquez sur Move to (Déplacer vers) Content Set (Content Set), sélectionnez le Content Set cible et cliquez sur Confirm (Confirmer).

Exporter ou importer des Content Sets

Les procédures suivantes décrivent comment exporter et importer des Content Sets spécifiques ou tous les Content Sets.

Testez les Content Sets et les rôles dans votre environnement de laboratoire avant d’importer leur configuration dans votre environnement de production.

Exporter des Content Sets

Exportez les Content Sets sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les Content Sets qui ont les mêmes attributs (colonnes) lorsque la page Content Sets (Content Sets) s’affiche.

  • JSON : Si un rôle avec la permission Export Content (Exporter le contenu) vous a été attribué, vous pouvez exporter des configurations de Content Sets sous forme de fichier JSON pour les importer dans un autre Tanium Server. Le rôle réservé Administrator (Administrateur) comporte cette permission. La section Content Set (Jeu de contenus) du fichier inclut les noms mais pas les affectations des jeux de contenus.

Procédez comme suit pour exporter des Content Sets :

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets).
  2. (Facultatif, exportations de fichiers CSV uniquement) Pour ajouter ou supprimer des attributs (colonnes) pour le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez les attributs.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des Content Sets spécifiques. Si vous souhaitez exporter tous les Content Sets, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.

  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : All (Tous) les Content Sets dans la grille ou uniquement les Content Sets Selected (Sélectionnés).
  7. Sélectionnez le format du fichier :

    • Liste de Content Sets - CSV
    • Content Set Definitions - JSON (Définitions de Content Sets - JSON) (rôle réservé Administrator (Administrateur) uniquement)

  8. Cliquez sur Export (Exporter).

    Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des Content Sets

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de contenu au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer des clés ou des signatures pour les solutions fournies par Tanium. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

Supprimer un Content Set

Vous devez vider une configuration de content set avant de pouvoir la supprimer. Pour vider un Content Set, déplacez son contenu vers un autre ensemble ou supprimez le contenu. Pour déplacer le contenu, consultez la section Déplacer le contenu entre les Content Sets.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Content Sets (Content Sets) et cliquez sur le champ Name (Nom) du Content Set.
  2. Cliquez sur Delete Content Set (Supprimer le Content Set).