Démarrage avec la console et Interact

Configurer la Tanium Console et le module Interact

La Tanium Console et le module Interact sont sous licence dans le cadre de Tanium Core Platform. Après avoir installé les serveurs de la Tanium Core Platform, pProcédez comme suit pour configurer la Console, Interact et la Tanium Core Platform :

  1. Passez en revue les exigences du système, du réseau, de la sécurité et du rôle d’utilisateur pour la Console et pour Interact. Reportez-vous à la section Tanium Console Tanium Console et du module Interact.

    Le processus d’installation du Tanium Server installe automatiquement la version de la Console qui correspond à la version du serveur. Pour obtenir plus d’informations, reportez-vous à la section Dépendances de la plateforme principale.

  2. Gérez l’authentification des téléchargements et vérifiez que tous vos Modules Tanium sous licence et Services partagés Tanium sont disponibles. pour commencer l’importation de Initial Content (Contenu initial).
  3. Importez les Tanium Modules (notamment Interact), les services partagés et les solutions de contenu uniquement que vous allez utiliser. Reportez-vous à la section Gestion des solutions Tanium.
  4. (Best practice) Reconfigurez les groupes d’actions prédéfinis pour le déploiement des outils fournis par Initial Content (Contenu initial). Consultez le Guide d’utilisation de Configuration de Tanium Endpoint : Affichez et gérez les solutions de contenu uniquement.
  5. (Facultatif) Personnalisez la Console et Interact. Par exemple, vous pouvez personnaliser la couleur de bordure et le logo dans le menu principal, définir vos préférences utilisateur et réorganiser la page Overview (Vue d’ensemble) d’Interact. Reportez-vous à la section Personnalisation de la Tanium Console et du module Interact.
  6. (Facultatif) Configurez les paramètres Tanium Core Platform tels que les sous-réseaux de Tanium Client, les paramètres du serveur proxy, les URL autorisées et les commandes de bande passante. Reportez-vous à la section Configuration de Tanium Core Platform.
  7. (Facultatif) Créez du contenu personnalisé (par exemple des packages et questions enregistrées) pour compléter le contenu défini par Tanium que vous importez via les Tanium Modules, les services partagés et les solutions de contenu uniquement. Reportez-vous à la section Aperçu du contenu.
  8. (Facultatif) Configurez les sensors pour collecter automatiquement les résultats afin que vous puissiez voir les résultats stockés pour les endpoints qui sont hors ligne lorsque vous émettez des questions. Certains sensors sont enregistrés par défaut. Reportez-vous à la section Gérer la collecte des résultats de sensors.
  9. Configurez le contrôle d’accès basé sur les rôles (RBAC) pour déterminer ce que les utilisateurs peuvent voir et faire avec Tanium Core Platform. Cela implique la configuration des utilisateurs, groupes d’utilisateurs, rôles d’utilisateurs, personas, groupes d’ordinateurs et permissions de content Change Sets. Reportez-vous à la section Vue d’ensemble du RBAC.

Initial Content (Contenu initial)

Groupes d’actions et groupes d’ordinateurs

Cloud Tanium fournit Le processus d’installation du Tanium Server crée automatiquement les groupes d’actions prédéfinis suivants et leurs groupes d’ordinateurs associés :

Groupe d’actions Description et attribution des groupes d’ordinateurs
Default - All Computers (Par défaut - Tous les ordinateurs) Il s’agit de la sélection de groupe d’actions par défaut lorsque vous déployez une action personnalisée. Il cible le groupe d’ordinateurs All Computers (Tous les ordinateurs). Par conséquent, les actions qui sont attribuées au groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs) sont déployées sur tous les endpoints gérés au sein de votre entreprise.
Par défaut Ce groupe d’actions cible uniquement le groupe d’ordinateurs No Computers (Aucun ordinateur). Par conséquent, les actions qui sont attribuées au groupe d’actions Default (Par défaut) ne sont pas déployées sur les endpoints. Default (Par défaut) est le groupe d’actions par défaut pour les actions planifiées que Cloud Tanium importe vous importez avec les solutions Tanium, à l’exception des actions qui sont utilisées par Tanium™ Endpoint Configuration pour déployer des outils. Default (Par défaut) est également le groupe d’actions par défaut pour les actions planifiées que vous importez depuis un autre Tanium Server.

Tanium Default Content

Tanium Default Content - 7Zip

Tanium Default Content - Facultatif

Tanium Core Content

Tanium Endpoint Configuration crée ces groupes d’actions pour déployer les outils que fournissent les Solutions de contenu uniquement de Tanium. Initialement, les outils ne sont pas déployés sur les endpoints, car les groupes d’actions ciblent le groupe d’ordinateurs No Computers (Aucun ordinateur).

Dans le cadre de la configuration initiale de la Tanium Console et d’Interact, reconfigurez les groupes d’actions Tanium Default Content et Tanium Core Content pour cibler le groupe All Computers (Tous les ordinateurs) pour le déploiement d’outils. La reconfiguration des groupes d’actions Tanium Default Content - 7Zip et Tanium Default Content - Facultatif n’est nécessaire que si vous avez besoin des outils associés. Consultez le Guide d’utilisation de Configuration de Tanium Endpoint : Vous configurez des groupes d’actions pour les solutions de contenu uniquement.

Solutions de contenu uniquement

Cloud Tanium importe automatiquement tous les modules et services partagés que votre licence Tanium spécifie, ainsi que toutes les solutions de contenu uniquement qui sont des dépendances. Les solutions de contenu uniquement fournissent du contenu tel que des sensors, mais n’ont pas d’interfaces ou de service. Cloud Tanium importe les solutions suivantes de contenu uniquement pour fournir des fonctionnalités de base pour Interact :

Les solutions de contenu uniquement fournissent du contenu tel que des sensors, mais ne disposent pas d’interfaces ou de service. Après l’installation du Tanium Server, il importe automatiquement les solutions de contenu uniquement intitulées Default Content et Default Computer Groups lorsque le premier utilisateur se connecte à la Tanium Console. La Console affiche une fenêtre contextuelle qui indique la progression de l’importation. Si vous effectuez la Tanium Recommended Installation (Installation recommandée par Tanium) (reportez-vous à la section Importer tous les modules et services), le serveur importe automatiquement plusieurs autres solutions de contenu uniquement, mais vous devez en importer d’autres manuellement. Lorsque vous importez Interact, le serveur importe automatiquement la solution de contenu uniquement intitulée Core Content, car il s’agit d’une dépendance pour ce module. Le tableau suivant décrit les solutions de contenu initial uniquement pour la fonctionnalité de base d’Interact :

Solution de contenu uniquement Contenu

Contenu par défaut

Contenu principal

Ces solutions fournissent des sensors et questions enregistrées pour collecter des informations d’inventaire et d’état de base auprès des endpoints. Le service de données Tanium™ émet automatiquement des questions qui contiennent un grand nombre de ces sensors (comme Computer ID (ID d’ordinateur)) pour tous les endpoints.

Pour obtenir plus de détails sur le service de données Tanium, reportez-vous à la section Gérer la collecte des résultats de sensors.

Les solutions Default Content et Core Content fournissent également les outils suivants :

  • Default Content : Contient les utilitaires nécessaires pour tous les sensors et packages fournis par Tanium dans les Content Sets Base et Client Management.

  • Default Content - 7Zip : Contient des utilitaires facultatifs pour le contenu personnalisé qui utilise le programme d’archivage de fichiers 7Zip.
  • Default Content - Facultatif : Contient des utilitaires facultatifs pour le contenu personnalisé qui utilise les processus suivants : TPowerShell, runasuser, run-allusers-wrappers, unzip-and-run ou copy-to-tanium-dir-predist.
  • Core Content : Contient les utilitaires qui sont requis pour tous les sensors et packages fournis par Tanium dans le Content Set Core Content.

Endpoint Configuration gère le déploiement d’outils pour ces solutions de contenu uniquement. Consultez le Guide d’utilisation de Configuration de Tanium Endpoint : Affichez et gérez les solutions de contenu uniquement.

Default Computer Groups Cette solution fournit des groupes d’ordinateurs que vous pouvez utiliser pour cibler des endpoints en fonction du système d’exploitation (S.E.) ou du type de plateforme (physique ou virtuelle). Reportez-vous à la section Groupes d’ordinateurs par défaut.

Se connecter à la console

Accédez à la Tanium Console via un navigateur Web pris en charge (reportez-vous à la section Navigateurs Web). Après vous être connecté, votre session utilisateur sur la Console persiste (reste valide) jusqu’à ce que vous vous déconnectiez manuellement, fermiez le navigateur ou que le délai d’expiration en cas d’inactivité soit écoulé (par défaut, 10 minutes). Pour vous déconnecter manuellement, reportez-vous à la section Déconnexion de la console. Pour modifier le délai d’expiration, reportez-vous à la section Définir les préférences utilisateur de la console.

Après vous être connecté à Tanium Console, le système que vous utilisez envoie périodiquement à Cloud Taniumau Tanium Server une pulsation toutes les 2,5 minutes tant que vous gardez le navigateur ouvert. L’intervalle de pulsation (par défaut, 2,5 minutes) correspond à la moitié de la valeur du paramètre session_expiration_seconds (secondes_expiration_session) de la plateforme (par défaut, 5 minutes). Si Cloud Taniumle serveur ne reçoit pas de pulsation au bout de 5 minutesdans l’intervalle session_expiration_seconds (secondes_expiration_session), votre session utilisateur se ferme. Par conséquent, si un événement tel qu’un problème de connexion réseau interrompt la pulsation, vous devez vous reconnecter à la Console, que le délai d’expiration en cas d’inactivité soit écoulé ou non.

Pendant la configuration de votre déploiement Cloud Tanium, un compte administrateur est créé que vous pouvez utiliser pour vous connecter à Tanium Console pour la première fois. Cet utilisateur est basé sur un compte PDi que votre organisation sélectionne comme administrateur principal pour votre déploiement Cloud Tanium. L’utilisateur a des droits de gestion illimités du groupe d’ordinateurs. L’utilisateur dispose également du rôle réservé Administrateur, qui permet d’accéder à toutes les fonctionnalités disponibles dans Cloud Tanium, y compris la possibilité de configurer le contrôle d’accès basé sur les rôles (RBAC) pour tous les autres utilisateurs Cloud Tanium.

Tanium Console fournit un accès SSO (Single Sign-On) avec une authentification à deux facteurs (2FA) via un fournisseur d’identité (PDi) SAML (Security Assertion Markup Language). Une fois connecté au PDi, un utilisateur peut lancer de nouvelles sessions de la Tanium Console de manière répétitive, sans devoir s’authentifier à nouveau, jusqu’à l’expiration de la session du PDi.

Le délai d’expiration de la session PDi est configuré sur le serveur PDi. Consultez votre administrateur PDi pour obtenir plus d’informations.

  1. Ouvrez un navigateur Web et accédez à l’URL pour votre instance Cloud Tanium.

    L’URL a le format https://<instance Cloud Tanium>.cloud.tanium.com.

  2. Cliquez sur Sign In with SSO (Se connecter avec SSO).Page de connexion
  3. Si vous ne vous êtes jamais connecté au PDi ou que votre session du PDi a expiré, Cloud Tanium vous redirige vers le PDi à des fins d’authentification. Si vous vous étiez déjà connecté au PDi et que votre session du PDi est active, vous n’avez pas besoin de vous authentifier à nouveau sur le PDi.

Par défaut, Cloud Tanium applique les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Les étapes pour accéder à Tanium Console dépendent de l’endroit où vous vous connectez :

Après votre première connexion après l’installation du Tanium Server, la Tanium Console affiche une fenêtre contextuelle qui indique la progression des importations de Initial Content (Contenu initial), puis ouvre la page Solutions (Solutions). Utilisez cette page pour importer les modules Tanium et les services partagés que vous êtes autorisé à utiliser (consultez la Gestion des solutions Tanium). Pour les sessions de connexion suivantes, Tanium Console affiche sa page d’accueil (https://<Tanium Server>/#/home) par défaut. Toutefois, si le champ d’URL de votre navigateur a spécifié une autre page de la Console (par exemple, https://<Tanium Server>/#/actions/scheduled/) lorsque le navigateur a expiré ou que vous vous êtes déconnecté, cette page s’ouvre lors de votre prochaine connexion via le même navigateur.

Si vous ne pouvez pas accéder à la console, reportez-vous à la section Résoudre les problèmes d’accès à la Console.

Connexion via le Tanium Server

Le type d’authentification qui est configuré pour votre compte d’utilisateur détermine l’invite de connexion que vous voyez :

  • SAML Authentication (Authentification SAML) : si le Tanium Server fonctionne comme fournisseur de services Security Assertion Markup Language (SAML) et que votre compte sur le serveur correspond à un compte sur le fournisseur d’identité SAML (PDi), la Console propose l’authentification unique (SSO). L’authentification SSO permet à un utilisateur de lancer de nouvelles sessions de la Console de manière répétitive, sans devoir s’authentifier à nouveau, jusqu’à l’expiration de la session du PDi. Pour plus de détails, consultez la section SSO initiée par SP.

    Le délai d’expiration de la session PDi est configuré sur le serveur PDi. Consultez votre administrateur PDi pour obtenir plus d’informations.

  • LDAP or local authentication (Authentification LDAP ou locale) : si le Tanium Server authentifie votre compte via l’authentification locale ou l’authentification Lightweight Directory Access Protocol (LDAP) au lieu de l’authentification SSO SAML, vous devrez vous connecter à chaque session avec un nom d’utilisateur et un mot de passe. Pour plus de détails sur l’authentification locale, consultez la section Authentification de l’utilisateur. Pour plus de détails sur l’authentification LDAP, consultez la section Intégration aux serveurs LDAP.

Procédez comme suit pour vous connecter via le Tanium Server :

  1. Ouvrez un navigateur Web et accédez à l’URL de la Tanium Console.

    L’URL est au format https://<FQDN or IP address>[:<port>]. Si le Tanium Server utilise le port par défaut (443), il n’est pas nécessaire de spécifier le port.

    Si une page de pré-connexion est configurée, elle fournit des avertissements ou des informations que vous devez lire avant de continuer. Reportez-vous à la section Configurer une page de pré-connexion.

    Si vous utilisez l’authentification LDAP ou locale et que l’authentification SSO SAML n’est configurée pour aucun utilisateur, la page de connexion affiche uniquement les champs Username (Nom d’utilisateur) et Password (Mot de passe).

    Si le Tanium Server est configuré pour authentifier certains utilisateurs via l’authentification SSO SAML, la page de connexion affiche un bouton Sign In with SSO (Connexion avec SSO) et un lien Sign In with password (Connexion avec mot de passe) en dessous.

  2. (Page de pré-connexion uniquement) Lisez les informations de pré-connexion et cliquez sur I Agree (J’accepte).
  3. (Authentification SSO uniquement) Connexion via SSO SAML :
    1. Cliquez sur Sign In with SSO (Se connecter avec SSO).

    2. Si vous ne vous êtes jamais connecté au PDi ou que votre session du PDi a expiré, connectez-vous au PDi avec votre nom d’utilisateur et votre mot de passe. Si vous vous étiez déjà connecté au PDi et que votre session du PDi est active, vous n’avez pas besoin de saisir vos informations d’identification.
  4. (Authentification LDAP ou locale uniquement) Saisissez votre Username (Nom d’utilisateur) et votre Password (Mot de passe). Si la page de connexion n’affiche pas ces champs, cliquez sur Sign In with Password (Connexion avec mot de passe), puis saisissez vos informations d’identification.

    Lors de votre première connexion après l’installation du Tanium Server, vous devez saisir le nom d’utilisateur et le mot de passe du compte administrateur initial de Tanium Console. Les informations d’identification de ce compte sont définies lors de l’installation du serveur. Ce compte a le rôle réservé Administrator (Administrateur) et peut créer des utilisateurs supplémentaires.

Le Tanium Server applique par défaut les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Connexion via un portail PDi SAML

Si le Tanium Server s’intègre au portail du PDi que votre entreprise utilise pour accéder aux applications, le portail fournit un accès par SSO à la Console. Pour plus de détails, consultez la section SSO initiée par PDi.

  1. Accédez au portail SSO du PDi.
  2. Si vous ne vous êtes jamais connecté au PDi ou que votre session du PDi a expiré, connectez-vous au PDi à l’aide de votre nom d’utilisateur et de votre mot de passe. Si vous vous étiez déjà connecté au PDi et que votre session du PDi est active, vous n’avez pas besoin de saisir vos informations d’identification.

    Le portail PDi affiche une mosaïque pour chaque application accessible.

  3. Cliquez sur la mosaïque Tanium Console (Tanium Console).

    Le PDi vous redirige vers le Tanium Server et la Tanium Console s’ouvre dans votre navigateur. Si une page de pré-connexion est configurée, elle fournit des avertissements ou des informations que vous devez lire avant de continuer. Reportez-vous à la section Configurer une page de pré-connexion.

  4. (Page de pré-connexion uniquement) Lisez les informations de pré-connexion et cliquez sur I Agree (J’accepte).

Le Tanium Server applique par défaut les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Déconnexion de la console

Pour vous déconnecter de votre session utilisateur de la Tanium Console (l’arrêter), accédez au menu principal, cliquez sur Utilisateur et sélectionnez Sign Out (Déconnexion). Pour accéder à nouveau à la Console, vous devrez alors vous connecter pour démarrer une nouvelle session.

Si le Tanium Server est configuré pour s’intégrer à un PDi SAML, votre Votre session du PDi peut rester active même après votre déconnexion de la Console. Tant que votre session du PDi reste active, vous pouvez accéder à nouveau à la Console sans devoir vous authentifier à nouveau.

Si vous êtes inactif sur la Console pendant plus longtemps que le délai d’expiration en cas d’inactivité (par défaut, 10 minutes), votre session utilisateur s’arrête automatiquement. Pour modifier l’intervalle d’expiration, reportez-vous à la section Définir les préférences utilisateur de la console. La fermeture du navigateur que vous utilisez pour accéder à la Console met également fin à la session.

Déconnectez-vous avant de fermer le navigateur.

Composants de la console et navigation

La figure suivante montre les composants communs et les widgets de navigation que la Tanium Console affiche, quelle que soit la Solution Workbench ouverte :

Figure 1 : Composants de Tanium Console et navigation
Composants de la Console
Composants de la Console
1

Menu principal (en-tête)

Naviguez parmi les modules Tanium, les services partagés et les pages que vous utilisez pour administrer Tanium Console et Tanium Core Platform. Le menu principal affiche les éléments suivants, de gauche à droite.

Pour personnaliser les éléments dans le menu principal, reportez-vous à la section Personnalisation de la Tanium Console et du module Interact.

  • Logo Logo Tanium

    Retournez sur la Page d’accueil Tanium depuis n’importe quelle autre page de la Console. Vous pouvez personnaliser le logo de votre entreprise.

  • Home (Accueil) Accueil

    Retournez sur la page Home (Accueil) de Tanium depuis n’importe quelle autre page de la Console.

  • Modules Modules

    Ouvrez les interfaces (interface utilisateur) d’un Tanium Module. Vous pouvez ouvrir des modules qui sont importés et pour lesquels vous disposez de permissions de rôle d’accès. Cliquez sur le nom d’un module pour ouvrir sa page Overview (Vue d’ensemble). Survolez le nom d’un module avec votre souris pour afficher les sous-menus permettant de naviguer vers d’autres pages du module :

    Sous-menus des modules

    La possibilité d’afficher les sous-menus du module n’est disponible que si toutes vos solutions Tanium sous licence prennent en charge la fonctionnalité.

  • Data (Données) Rapports

    Permet d’accéder aux pages de Tanium™ Reporting pour explorer les données et gérer les rapports et tableaux de bord. Reportez-vous au Guide d’utilisation de Tanium Reporting.

  • Administration (Administration) Administration

    Parcourez les pages d’administration de la Console ou ouvrez les interfaces d’un service partagé Tanium que vous avez importé. Le menu affiche uniquement les pages d’administration et les services partagés pour lesquels vous disposez de permissions de rôle d’accès.

    Si une approbation est requise pour des actions créées par d’autres utilisateurs et que vous disposez de la permission Approve Action (Approuver l’action), un numéro rouge situé à côté du menu indique le nombre d’actions que vous pouvez approuver. Reportez-vous à la section Gestion de l’approbation d’action.

  • Accès rapide Accès rapide

    Permet d’ouvrir un champ de recherche par saisie où vous saisissez une chaîne de texte pour trouver un lien d’accès rapide. Si vous sélectionnez un lien d’accès rapide, cela ouvre la page ou la boîte de dialogue associée dans Tanium Console ou dans les interfaces d’une solution. Par exemple, une fois que vous avez saisi comply, vous pouvez sélectionner un lien d’accès rapide vers l’une des pages de Tanium™ Comply.

    Accès rapide

    L’onglet Quick Access (Accès rapide) apparaît uniquement si toutes vos solutions Tanium sous licence prennent en charge la fonctionnalité.

  • Activity (Activité Notifications

    Permet d’accéder à Tanium™ Feed pour gérer les notifications. Reportez-vous au Guide d’utilisation de Tanium Feed.

  • <Custom text>

    Par défaut, la zone située au-dessus du texte Tanium CloudBuild (<Platform>) : <version> | Console : ><version> est vide, mais vous pouvez ajouter du texte personnalisé (Lab Environment (Environnement de laboratoire) dans la Figure 1) et modifier la couleur d’arrière-plan pour aider les utilisateurs à identifier l’environnement qu’ils utilisent. Reportez-vous aux sections Configurer le texte d’en-tête de la console et Sélectionner la couleur de la console.

  • <Version>

    Le champ Build (Build) (<Platform>) : <version> | Console (Console) : ><version> indiquent le type d’infrastructure de Tanium Core Platform (comme Windows), la version de plateforme et la version de Tanium Console.

  • Notifications (Notifications) Notifications

    Cliquez dessus pour ouvrir un panneau coulissant où sont affichées les notifications de Tanium™ Feed. Reportez-vous au Guide d’utilisation de Tanium Feed.

  • Aide Aide

    Cliquez dessus pour accéder au portail de documentation Tanium, sur lequel vous aurez accès aux guides d’utilisation. Si vous ajoutez l’URL pour un système d’aide personnalisé, le menu Help (Aide) Aide propose des options pour la documentation Tanium et de l’aide personnalisée. Reportez-vous à la section Ajouter une URL d’aide.

  • <User name> Utilisateur

    Survolez l’icône avec votre souris pour ouvrir un menu qui affiche les informations et options suivantes :

    • Utilisateur : le tout premier élément est le nom d’utilisateur du compte que vous avez utilisé pour vous connecter à la Console.
    • Profil: Utilisateur <current persona> : cet élément indique le persona actuel mais il apparaît uniquement si vous vous êtes connecté à la Console avec un compte d’utilisateur auquel d’autres personas sont attribués. Cliquez sur l’élément pour sélectionner un autre persona comme décrit dans la section Sélectionner un persona pour la session de la console.
    • Preferences (Préférences: Cliquez dessus pour configurer les comportements spécifiques à l’utilisateur pour la Console. Reportez-vous à la section Définir les préférences utilisateur de la console.
    • Local Error Log (Journal des erreurs locales) : cliquez dessus pour afficher des détails sur les 100 dernières erreurs qui ont été renvoyées à la Console en réponse à des actions effectuées avec le navigateur. Pour plus de détails, consultez la section Travailler avec le journal des erreurs de la Console.
    • Sign Out (Déconnexion: Cliquez dessus pour mettre fin à votre session de connexion actuelle à la Console.
    • Dernière connexion: La date et l’heure de la dernière connexion à la Console.
  • Indicateur d’avertissement Avertissement

    cette icône apparaît uniquement si des conditions d’avertissement existent. La Console affiche initialement les avertissements lorsque vous vous connectez. Cliquez sur cette icône pour afficher à nouveau les avertissements.

2.

Menu du module

Le menu du module se trouve dans les interfaces de chaque solution Tanium (module ou service partagé) afin que vous puissiez parcourir les pages des interfaces. Figure 1 affiche le menu développé pour Tanium Interact. Par défaut, le menu est réduit (Figure 2) jusqu’à ce que vous cliquiez sur Options Options. Vous pouvez également sélectionner une page de solution sans développer le menu, en passant le curseur de la souris sur Options (Options) Options puis en sélectionnant le nom de la page.

Une autre alternative consiste à accéder aux pages de solutions via le menu Modules (Modules) dans le Menu principal (en-tête).

Figure 2 : Menu du module : réduit
Volet de navigation

Sur les pages Administration (Administration) de la Tanium Console, vous pouvez épingler le menu pour chaque catégorie de pages (Actions (Actions), Content (Contenu), Permissions (Permissions) ou Configuration (Configuration)) sur le côté de l’interface : accédez à l’une des pages d’une catégorie (par exemple la page Content (Contenu) > Sensors (Sensors)), passez le curseur de la souris sur Options (Options) Options et, lorsqu’elle passe à l’icône de l’épingle Épingle, cliquez dessus. Cliquez à nouveau sur Épingle pour détacher le menu de la barre latérale.

Figure 3 : Menu de la barre latérale d’administration : épinglé
Barre latérale d’administration

En plus du menu de la barre latérale, les pages Administration (Administration) de Tanium Console contiennent des barres de navigation pour vous aider à vous orienter dans l’interface utilisateur.

Figure 4 : Exemple détaillé de barre de navigation pour la page Roles (Rôles)
Exemple de barre de navigation
3

Volet d’affichage

Affiche le corps principal de la page actuelle de Tanium Console. Dans la Figure 1, le volet d’affichage montre la page Overview (Vue d’ensemble) d’Interact.

La Tanium Console prend en charge la navigation à l’aide du clavier :
  • Utilisez la touche Tab (Tabulation) pour naviguer parmi les options disponibles sur chaque page.
  • Utilisez Maj + Tab pour revenir à une option précédente.
  • Appuyez sur la touche Entrée pour activer un lien ou un bouton.
  • Appuyez sur la barre d’espace pour développer ou réduire un menu déroulant ou une section, ainsi que pour cocher des cases.
  • Le menu principal contient un bouton Skip to Main Content (Passer au contenu principal) qui apparaît lorsque vous accédez au menu principal. Appuyez sur la touche Entrée pour ignorer toutes les options du menu principal et naviguer jusqu’à la première option du volet d’affichage.

Page d’accueil Tanium

La page Home (Accueil) de Tanium (Figure 5) fournit un aperçu de votre environnement et un accès rapide aux solutions Tanium. Vous pouvez effectuer les tâches suivantes sur la page Home (Accueil) :

Figure 5 : Page d’accueil Tanium

Personnaliser la page d’accueil Tanium

Pour modifier le contenu de la page Home (Accueil) de Tanium, cliquez sur Personnaliser la page Customize Page (Personnaliser la page). Pour en savoir plus, reportez-vous à la section Personnaliser les pages de vue d’ensemble des solutions. Vous pouvez basculer entre la réduction Réduire ou l’expansion Développer d’une section.

Afficher le statut de l’environnement

Cette section affiche les mesures générales liées à votre inventaire d’entreprise.

Les graphiques affichent les données uniquement des endpoints qui sont dans les groupes d’ordinateurs pour lesquels vous disposez de droits de gestion. Par conséquent, différents utilisateurs peuvent voir des nombres différents dans le même environnement. Les utilisateurs avec des Unrestricted Management Rights (Droits de gestion sans restriction) verront les données de tous les endpoints de l’environnement. Pour modifier les droits de gestion, reportez-vous à la section Gestion des groupes d’ordinateurs.

Les graphiques comprennent les éléments suivants :

  • Online Endpoints (Endpoints en ligne)

    Le nombre d’endpoints gérés qui se sont enregistrés auprès de Cloud Taniumdu Tanium Server au cours des 31 dernières minutes. Les endpoints sont des appareils tels que des desktops, des ordinateurs portables, des serveurs, des ordinateurs virtuels ou des conteneurs. Le Tanium client est installé sur les endpoints gérés. Cliquez sur le nombre pour émettre la question enregistrée : Obtenir le nom de l’ordinateur, l’adresse IP et le système d’exploitation de toutes les machines. Cette question renvoie les résultats des endpoints qui sont en ligne au moment où vous cliquez sur le numéro.

  • Total Endpoints (Total des endpoints)

    Le nombre total de endpoints gérés en ligne et hors ligne. Cloud TaniumLe Tanium Server calcule le nombre en fonction de plusieurs identificateurs que le service de données Tanium collecte auprès de chaque endpoint. L’utilisation de plusieurs identificateurs améliore la précision du comptage dans des environnements où, pour un endpoint spécifique, un identificateur peut changer au fil du temps, tandis que d’autres identificateurs ne changent pas. Le nombre inclut les endpoints hors ligne uniquement s’ils se sont enregistrés auprès de Cloud Taniumdu serveur pendant la période de conservation (par défaut, 30 jours). Cliquez sur Total Endpoints (Nombre total d’endpoints) pour émettre la question enregistrée : Obtenir le nom de l’ordinateur, l’adresse IP et le système d’exploitation de toutes les machines. Cloud TaniumLe serveur collecte les résultats de la question à partir du cache du service de données Tanium pour tous les endpoints qui se sont enregistrés pendant la période de conservation. Pour modifier la période de conservation, reportez-vous à la section Configurer la suppression des résultats de sensors expirés.

    Cloud Tanium Le Tanium Server ne détermine pas la conformité à la licence en fonction du nombre figurant dans Environment Status (Statut de l’environnement). Pour compter le nombre d’endpoints pour la conformité, Cloud Taniumle serveur identifie chaque endpoint uniquement par son nom de domaine totalement qualifié (FQDN). Vous pouvez voir le nombre basé sur le FQDN sur la page Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client). Reportez-vous à la section Afficher le nombre d’endpoints gérés pour la conformité à la licence.

  • Plateforme d’exploitation

    Le nombre d’endpoints hors ligne et en ligne, regroupés par plateforme du système d’exploitation.

  • Interfaces réseau non gérées

    Le nombre d’interfaces réseau non gérées que Tanium™ Discover a trouvées. Les interfaces non gérées sont des adresses MAC uniques qui ne sont actuellement pas gérées par Tanium. Il est normal de voir plus d’interfaces que de endpoints ; un endpoint avec plusieurs contrôleurs d’interface réseau (NIC) s’affiche comme plusieurs interfaces. Cliquez sur le nombre pour ouvrir la page Interfaces (Interfaces) dans Discover (reportez-vous au Guide d’utilisation de Tanium Discover : Afficher les données des interfaces). Ce graphique apparaît uniquement si votre licence Tanium inclutDiscover est installé et si vous disposez d’un rôle d’utilisateur avec la permission de lecture Discover Asset (Actif Discover).

    Après l’installation de Discover, le graphique Unmanaged Network Interfaces (Interfaces réseau non gérées) apparaît lorsque Discover trouve des interfaces réseau non gérées. Le temps nécessaire pour trouver des interfaces réseau non gérées dépend de la complexité de votre environnement. Pour obtenir plus d’informations sur les rôles d’utilisateur et la détection des interfaces réseau dans Discover, reportez-vous au Guide d’utilisation de Tanium Discover.

Explorer les données à partir des endpoints

Vous pouvez émettre une question dynamique via le champ Ask a Question (Poser une question) ou en cliquant sur le bouton Build Question (Générer une question) pour ouvrir le Question Builder. Pour afficher des informations détaillées sur un endpoint unique, utilisez le champ Search Endpoints (Rechercher des endpoints). Pour plus de détails sur ces fonctionnalités Interact, reportez-vous à la Poser des questions et rechercher des endpoints

Ajouter des liens rapides

Lorsque vous installez des solutions Tanium, la section Quick Links (Liens rapides) sur la page Home (Accueil) de Tanium est renseignée avec des liens communs à ces solutions. Vous pouvez personnaliser les liens qui semblent inclure les liens auxquels vous accédez fréquemment. Accédez à la section Quick Links (Liens rapides), cliquez sur Modifier Modifier, sélectionnez les pages et cliquez sur Save (Enregistrer).

Par défaut, la section Quick Links (Liens d’accès rapide) est masquée. Pour afficher la section, cliquez sur Customize Page (Personnaliser la page), sélectionnez Quick Links (Liens d’accès rapide) et cliquez sur Save (Enregistrer).

Figure 6 : Liens rapides
Liens rapides

Vous pouvez également sélectionner des liens d’accès rapide dans le champ de recherche par saisie Quick Access (Accès rapide).

Accéder aux interfaces du module Tanium

Dans la section Modules (Modules), cliquez sur une mosaïque pour ouvrir une interface de module. La page affiche uniquement des mosaïques pour les modules qui sont importés et pour lesquels vous disposez de permissions d’accès.

Cliquez sur le logo Logo Tanium ou sur Home (Accueil) Accueil dans le menu principal pour revenir à la page Home (Accueil) de Tanium depuis n’importe quelle page de la solution.

Examiner les tableaux de bord

Les sections Dashboard (Tableau de bord) et Dashboard List (Liste des tableaux de bord) mettent en évidence les tableaux de bord fournis par Tanium™ Reporting. La section Dashboard (Tableau de bord) affiche un tableau de bord complet, tandis que la section Dashboard List (Liste des tableaux de bord) affiche de petits (micro) graphiques pour un maximum de cinq tableaux de bord que vous sélectionnez. Les tableaux de bord sont interactifs. Cliquez sur un point de données sur l’un des graphiques pour afficher le rapport qui contient les données sous-jacentes.

Utilisez les commandes situées au-dessus des tableaux de bord pour filtrer les données selon un groupe d’ordinateurs, des favoris ou pour afficher uniquement les graphiques comportant des alertes. Pour la section Dashboard List (Liste des tableaux de bord), vous pouvez également filtrer par tableau de bord et par nom de graphique.

Utilisez les commandes situées au-dessus des tableaux de bord pour filtrer les données selon un groupe d’ordinateurs, des favoris, des graphiques comportant des alertes et pour gérer les intervalles d’actualisation. Pour la section Dashboard List (Liste des tableaux de bord), vous pouvez également filtrer par tableau de bord et par nom de graphique.

Par défaut, les sections Dashboard (Tableau de bord) et Dashboard List (Liste des tableaux de bord) contiennent les tableaux de bord fournis par Tanium. Pour obtenir plus d’informations sur les tableaux de bord et les rapports, notamment sur la manière de personnaliser les sections Dashboard (Tableau de bord) et Dashboard List (Liste des tableaux de bord) avec vos propres tableaux de bord, reportez-vous au Guide d’utilisation de Tanium Reporting.

Les sections Dashboard (Tableau de bord) et Dashboard List (Liste des tableaux de bord) n’apparaissent que si Reporting 1.8.40 ou une version ultérieure et Interact 2.12.113 ou une version ultérieure sont installés.

Ajouter des catégories, tableaux de bord et questions enregistrées Interact favoris

Les groupes Tanium ont enregistré les questions par tableau de bord et les tableaux de bord de groupes par catégorie. Si vous émettez fréquemment certaines questions ou certains tableaux de bord, vous pouvez les marquer comme favoris sur la page Home (Accueil) de Tanium.

Par défaut, la page Home (Accueil) n’affiche pas les sections Favorite Interact Dashboards (Tableaux de bord Interact favoris) et Favorite Interact Saved Questions (Questions enregistrées Interact favorites). Pour les afficher, cliquez sur Personnaliser la page Customize Page (Personnaliser la page), cochez les cases correspondant à ces sections, puis cliquez sur Save (Enregistrer).

Si les tableaux de bord que vous utilisez fréquemment appartiennent à la même catégorie, vous pouvez également marquer cette catégorie comme favorite pour qu’elle apparaisse sur la page Home (Accueil). Développez Développer une catégorie pour afficher ses tableaux de bord et ses questions. Vous pouvez également développer Développer un tableau de bord pour voir ses questions.

Figure 7 : Catégories Interact favorites
Catégories Interact favorites

Pour modifier le statut d’un favori Favori ou d’un non-favori Non favori d’une catégorie, d’un tableau de bord ou d’une question enregistrée, cliquez sur le bouton à bascule Favorites (Favoris) Sélectionner un favori/Désélectionner un favori. Reportez-vous à la section Filtrer par favoris.

Pour plus de détails sur les catégories, les tableaux de bord et les questions enregistrées, consultez la section Gestion des questions enregistrées.

Utiliser Interact

Les tâches suivantes sont des tâches régulières que vous effectuez après la configuration initiale de Tanium Console et du module Interact :

  1. Émettez des questions dynamiques ou recherchez des endpoints pour extraire des informations sur les endpoints sur votre réseau. Voir Poser des questions et rechercher des endpoints
  2. Analysez et gérez les résultats de la question. Par exemple, vous pouvez affiner les résultats de la question avec des questions supplémentaires, filtrez la grille Question Results (Résultats de la question) et exportez son contenu. Pour plus de détails, reportez-vous à la section Gestion des résultats de la question.
  3. Gérez les actions. Par exemple, vous pouvez déployer des actions ad hoc ou planifier des actions récurrentes en fonction des résultats de la question et configurer un workflow d’approbation d’action. Pour plus de détails, reportez-vous à la section Vue d’ensemble des actions.
  4. Gérez les questions enregistrées. Par exemple, vous pouvez créer des questions enregistrées, les affecter aux tableaux de bord, affecter les tableaux de bord aux catégories et affecter des questions enregistrées aux Content Sets en fonction des exigences RBAC. Pour plus de détails, reportez-vous à la section Gestion des questions enregistrées.