Démarrage avec la console et Interact

Se connecter à la console

Accédez à Tanium Console via un navigateur Web pris en charge : consultez la section Navigateurs Web.

Pendant la configuration de votre déploiement Tanium en tant que service (TaaS), un compte administrateur est créé que vous pouvez utiliser pour vous connecter à Tanium Console pour la première fois. Cet utilisateur est basé sur un compte PDi que votre organisation sélectionne comme administrateur principal pour votre déploiement TaaS. L’utilisateur a des droits de gestion illimités du groupe d’ordinateurs. L’utilisateur dispose également du rôle réservé Administrateur, qui permet d’accéder à toutes les fonctionnalités disponibles dans TaaS, y compris la possibilité de configurer le contrôle d’accès basé sur les rôles (RBAC) pour tous les autres utilisateurs TaaS.

Tanium Console fournit un accès SSO (Single Sign-On) avec une authentification à deux facteurs (2FA) via un fournisseur d’identité (PDi) SAML (Security Assertion Markup Language). Une fois connecté au PDi, un utilisateur peut lancer de nouvelles sessions de Tanium Console sans devoir s’authentifier à nouveau, jusqu’à l’expiration de la session PDi.

Le délai d’expiration de la session PDi est configuré sur le serveur PDi. Consultez votre administrateur PDi pour obtenir plus d’informations.

  1. Ouvrez un navigateur Web et accédez à l’URL de votre instance TaaS.

    L’URL a le format https://<TaaS instance>.cloud.tanium.com.

    La page de connexion apparaît.

    Page de connexion

  2. Cliquez sur Sign In with SSO (Se connecter avec SSO).
  3. Si vous n’avez jamais été connecté au PDi ou que votre session PDi a expiré, le serveur Tanium vous redirige vers PDi dans un souci d’authentification. Si vous étiez déjà connecté au PDi et que votre session PDi est active, vous n’avez pas besoin de vous authentifier à nouveau sur le PDi.

Le serveur Tanium applique par défaut les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Les étapes pour accéder à Tanium Console dépendent de l’endroit où vous vous connectez :

  • Connexion via le serveur Tanium : si le serveur Tanium fonctionne comme un fournisseur de services SAML (SP) et que votre compte sur le serveur correspond à un compte sur le fournisseur d’identité SAML (PDi), Tanium Console fournit une authentification SSO. L’authentification SSO permet à un utilisateur de lancer de nouvelles sessions de Tanium Console sans devoir s’authentifier à nouveau, jusqu’à l’expiration de la session PDi. Pour plus de détails, consultez la section SSO initiée par SP.

    Le délai d’expiration de la session PDi est configuré sur le serveur PDi. Consultez votre administrateur PDi pour obtenir plus d’informations.

    Si le serveur Tanium authentifie votre compte via l’authentification locale ou l’authentification LDAP (Lightweight Directory Access Protocol) au lieu de SSO SAML, vous devrez vous connecter à chaque session avec un nom d’utilisateur et un mot de passe. Pour plus de détails sur l’authentification locale, consultez la section Authentification de l’utilisateur. Pour plus de détails sur l’authentification LDAP, consultez la section Intégration aux serveurs LDAP.

  • Connexion via un portail PDi SAML : si le serveur Tanium s’intègre au portail PDi que votre organisation utilise pour accéder aux applications, le portail fournit un accès SSO à Tanium Console. Pour plus de détails, consultez la section SSO initiée par PDi.

Après votre première connexion après l’installation du serveur Tanium, Tanium Console affiche une fenêtre contextuelle qui montre la progression des importations initiales de Content Pack, puis ouvre la page Solutions (Solutions). Utilisez cette page pour importer les modules Tanium et les services partagés que vous êtes autorisé à utiliser (consultez la Gestion des solutions Tanium). Pour les sessions de connexion suivantes, Tanium Console affiche sa page d’accueil (https://<Tanium Server>/#/home) par défaut. Toutefois, si le champ URL de votre navigateur a spécifié une autre page de la console (par exemple, https://<Tanium Server>/#/actions/scheduled/) lorsque le navigateur a expiré ou que vous vous êtes déconnecté, cette page s’ouvre lors de votre prochaine connexion via le même navigateur.

Connexion via le serveur Tanium

  1. Ouvrez un navigateur Web et accédez à l’URL de la console Tanium.

    L’URL est au format https://<Tanium_Server_FQDN>[:<port>]. Si le serveur Tanium utilise le port par défaut (443), il n’est pas nécessaire de spécifier le port.

    Si vous utilisez l’authentification LDAP ou locale et que l’authentification SSO SAML n’est configurée pour aucun utilisateur, la page de connexion affiche uniquement les champs Username (Nom d’utilisateur) et Password (Mot de passe).

    Si le serveur Tanium est configuré pour authentifier certains utilisateurs via une SSO SAML, la page de connexion affiche un bouton Sign In with SSO (Connexion avec SSO) et un lien Sign In with password (Connexion avec mot de passe) en dessous.

  2. (Authentification SSO uniquement) Connexion via SSO SAML :
    1. Cliquez sur Sign In with SSO (Se connecter avec SSO).

    2. Si vous ne vous êtes jamais connecté au PDi ou que votre session PDi a expiré, connectez-vous au PDi avec votre nom d’utilisateur et votre mot de passe. Si vous étiez déjà connecté au PDi et que votre session PDi est active, vous n’avez pas besoin de saisir vos informations d’identification.
  3. (Authentification LDAP ou locale uniquement) Saisissez votre Username (Nom d’utilisateur) et votre Password (Mot de passe). Si la page de connexion n’affiche pas ces champs, cliquez sur Sign In with Password (Connexion avec mot de passe), puis saisissez vos informations d’identification.

    Lors de votre première connexion après l’installation du serveur Tanium, vous devez saisir le nom d’utilisateur et le mot de passe du compte administrateur initial de Tanium Console. Les informations d’identification de ce compte sont définies lors de l’installation du serveur. Ce compte a le rôle réservé Administrateur et peut créer des utilisateurs supplémentaires.

Le serveur Tanium applique par défaut les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Connexion via un portail PDi SAML

  1. Accédez au portail SSO du PDi.
  2. Si vous ne vous êtes jamais connecté au PDi ou que votre session PDi a expiré, connectez-vous au PDi à l’aide de votre nom d’utilisateur et de votre mot de passe. Si vous étiez déjà connecté au PDi et que votre session PDi est active, vous n’avez pas besoin de saisir vos informations d’identification.

    Le portail PDi affiche une mosaïque pour chaque application accessible.

  3. Cliquez sur la mosaïque Tanium Console (Tanium Console).

    Le PDi vous redirige vers le serveur Tanium et la console Tanium s’ouvre dans votre navigateur.

Le serveur Tanium applique par défaut les permissions de votre persona par défaut lorsque vous vous connectez. Si votre compte a plusieurs personas et que vous souhaitez passer à un autre persona, consultez la section Sélectionner un persona pour la session de la console.

Déconnexion de la console

Pour vous déconnecter de votre session Tanium Console, accédez au menu principal et sélectionnez <user name> > Sign Out (Déconnexion).

Déconnectez-vous avant de fermer le navigateur.

Si le serveur Tanium est configuré pour s’intégrer à un PDi SAML, votre Votre session PDi peut rester active même après votre déconnexion de Tanium Console. Tant que votre session PDi reste active, vous pouvez accéder à nouveau à Tanium Console sans vous authentifier à nouveau.

Si vous êtes inactif sur Tanium Console pendant plus longtemps que le délai d’expiration d’inactivité (par défaut 10 minutes), votre session se termine automatiquement. Pour modifier le délai d’expiration, consultez la section Définir les préférences utilisateur de la console.

Composants de la console et navigation

La figure suivante montre les composants communs et les widgets de navigation que Tanium Console affiche, quel que soit le module Tanium actuellement ouvert :

F : Figure 1 :  Composants de Tanium Console et navigation
1  Menu principal (en-tête) : naviguez parmi les modules Tanium, les services partagés et les pages que vous utilisez pour administrer Tanium Console et Tanium Core Platform. Vous pouvez personnaliser la couleur de la bordure, le logo, l’URL du lien d’aide et le texte dans le menu principal : consultez la Personnalisation de la console Tanium et du module Interact Sous la bordure, le Le menu principal affiche les éléments suivants de gauche à droite :
  • Logo Logo Tanium : retournez à la Page d’accueil Tanium à partir de n’importe quelle autre page de la console. Vous pouvez personnaliser le logo de votre entreprise.
  • Home (Accueil) Accueil : retournez à la page Home (Accueil) Tanium à partir de n’importe quelle autre page de la console.
  • Modules (Modules) Modules : ouvrez les interfaces (interface utilisateur) d’un module Tanium. Vous pouvez ouvrir des modules qui sont importés et pour lesquels vous disposez de permissions d’accès.
  • Administration (Administration) Administration : naviguez dans les pages d’administration de Tanium Console ou ouvrez les interfaces d’un service partagé Tanium que vous avez importé. Le menu affiche uniquement les pages d’administration et les services partagés pour lesquels vous disposez de permissions d’accès. Si des actions nécessitent une approbation, un numéro rouge à côté du menu indique le nombre de ces actions (consultez la section Gestion de l’approbation d’action).
  • <Custom text> : par défaut, la zone au-dessus des informations Build (Build) (<Platform>) <version> | Console (Console) <version> est vide, mais vous pouvez ajouter du texte (Console Demo Environment (Environnement de démonstration de la console) dans la F : Figure 1) pour aider les utilisateurs à identifier l’environnement qu’ils utilisent : consultez la section Configurer le texte d’en-tête de la console.
  • <Version>: les champs Build (Build) (<Platform>) : <version> | Console (Console) : ><version> indiquent le type d’infrastructure de Tanium Core Platform (comme Windows), la version de plateforme et la version de Tanium Console.
  • Aide : cliquez pour accéder au portail de documentation Tanium, qui comporte des liens vers les guides d’utilisation. Par défaut, le lien ouvre l’URL https://docs.tanium.com.
  • <Current persona> : ce menu apparaît uniquement si vous vous êtes connecté à Tanium Console avec un compte d’utilisateur auquel d’autres personas sont attribués. L’étiquette du menu indique le persona actuel. Utilisez le menu pour changer de persona. Pour plus de détails, consultez la section Sélectionner un persona pour la session de la console.
  • <Current user> : l’étiquette de ce menu est le nom d’utilisateur du compte que vous avez utilisé pour vous connecter à Tanium Console. Ouvrez le menu pour afficher la date et l’heure à laquelle vous vous êtes connecté à la console, ou pour sélectionner l’une des options suivantes :
    • Preferences (Préférences) : configurez certains comportements de Tanium Console en fonction du compte d’utilisateur que vous avez utilisé pour vous connecter : consultez la section Définir les préférences utilisateur de la console.
    • Local Error Log (Journal des erreurs locales) : ouvre une page qui répertorie des détails sur les 100 dernières erreurs qui ont été renvoyées à Tanium Console en réponse à des actions effectuées avec le navigateur. Pour plus de détails, consultez la section Afficher et copier le journal des erreurs de la console.
    • Sign Out (Déconnexion) : mettez fin à votre session de connexion actuelle à Tanium Console.
  • Indicateur d’avertissement Avertissement : cette icône apparaît uniquement si des conditions d’avertissement existent. Tanium Console affiche initialement les avertissements lorsque vous vous connectez. Cliquez sur cette icône pour afficher à nouveau les avertissements.

2 Menu du module : le menu du module se trouves dans les interfaces de chaque module Tanium et service partagé afin que vous puissiez naviguer dans les pages des interfaces. Le menu se trouve également dans les pages d’administration de Tanium Console qui comportent des sous-pages. F : Figure 1 affiche le menu développé pour Tanium Interact. Par défaut, le menu est réduit (F : Figure 2) jusqu’à ce que vous cliquiez sur Options Options. Vous pouvez également sélectionner une page de module sans développer le menu en passant la souris sur Options Options ou le nom du module, puis en sélectionnant le nom de la page.
F : Figure 2 :  Menu du module : réduit
Volet de navigation

Dans les pages Administration (Administration) de Tanium Console, vous pouvez épingler le menu pour chaque catégorie de pages (Actions (Actions), Content (Contenu), Permissions (Permissions) ou Configuration (Configuration)) sur le côté de l’interface : passez le curseur de la souris sur Options Options et, lorsqu’elle passe à l’icône de l’épingle Épingle, cliquez dessus. Cliquez à nouveau sur Épingle pour détacher le menu de la barre latérale. L’exemple suivant montre le menu épinglé pour les pages Content (Contenu).

F : Figure 3 :  Menu de la barre latérale d’administration : épinglé
Barre latérale d’administration

En plus du menu de la barre latérale, les pages Administration (Administration) de Tanium Console contiennent des barres de navigation pour vous aider à vous orienter dans l’interface utilisateur.

F : Figure 4 :  Exemple détaillé de barre de navigation pour la page Rôles
Exemple de barre de navigation
3 Volet d’affichage : Affiche le corps principal de la page actuelle de Tanium Console. Dans la F : Figure 1, le volet d’affichage montre la page Home (Accueil) du module Interact.

Tanium Console prend en charge la navigation à l’aide du clavier. Utilisez la touche Tabulation pour naviguer parmi les options de chaque page. Le menu principal contient un bouton Skip to Main Content (Passer au contenu principal) qui apparaît lorsque vous accédez au menu principal. Appuyez sur la touche Entrée pour ignorer toutes les options du menu principal et naviguer jusqu’à la première option du volet d’affichage.

Page d’accueil Tanium

La page Home (Accueil) Tanium (F : Figure 6) sert de carte du site qui affiche les solutions Tanium et les pages d’administration de Tanium Console auxquelles vous pouvez accéder. La page fournit un accès rapide aux fonctionnalités, solutions et informations suivantes.

Personnaliser la page d’accueil Tanium

Pour modifier le contenu de la page Home (Accueil) de Tanium, cliquez sur Personnaliser la page Customize Page (Personnaliser la page). Pour plus de détails, reportez-vous à la section Personnaliser les pages d’aperçu du module. Vous pouvez basculer entre la réduction Réduire ou l’expansion Développer d’une section.

Afficher le statut de l’environnement

Cette section affiche les mesures générales liées à votre inventaire d’entreprise.

Les graphiques affichent uniquement les données des endpoints dans les groupes d’ordinateurs pour lesquels vous disposez de droits de gestion. Par conséquent, différents utilisateurs peuvent voir des nombres différents dans le même environnement. Les utilisateurs avec des Unrestricted Management Rights (Droits de gestion sans restriction) verront les données de tous les endpoints de l’environnement. Pour plus d’informations, consultez la section Gestion des groupes d’ordinateurs.

Les graphiques comprennent les éléments suivants :

  • Online Endpoints (Endpoints en ligne) : le nombre de endpoints gérés qui ont fait un rapport au serveur Tanium au cours des 31 dernières minutes. Les endpoints sont des appareils tels que des desktops, des ordinateurs portables, des serveurs, des ordinateurs virtuels ou des conteneurs. Le Tanium client est installé sur les endpoints gérés. Cliquez sur le numéro pour émettre la question enregistrée General Information (Informations générales) : Obtenir le nom de l’ordinateur, l’adresse IP et le système d’exploitation de toutes les machines  ; cette question renvoie les endpoints en ligne lorsque vous cliquez sur le numéro.
  • Total Endpoints (Total des endpoints) : le nombre total de endpoints gérés en ligne et hors ligne. Les endpoints hors ligne sont des endpoints qui ont fait un rapport au serveur Tanium pendant la période de rétention (30 jours par défaut). Cliquez sur le numéro pour émettre la question enregistrée General Information (Informations générales) : Obtenir le nom de l’ordinateur, l’adresse IP et le système d’exploitation de toutes les machines ; cette question utilise le service de données Tanium pour signaler le dernier état connu des endpoints en ligne et hors ligne.
  • Operating Platform (Plateforme d’exploitation) : le nombre de endpoints hors ligne et en ligne, regroupés par plateforme du système d’exploitation.
  • Unmanaged Network Interfaces (Interfaces réseau non gérées) : le nombre d’interfaces réseau non gérées que Tanium™ Discover a trouvées. Les interfaces non gérées sont des adresses MAC uniques qui ne sont actuellement pas gérées par Tanium. Il est normal de voir plus d’interfaces que de endpoints ; un endpoint avec plusieurs contrôleurs d’interface réseau (NIC) s’affiche comme plusieurs interfaces. Cliquez sur le numéro pour ouvrir la page Unmanaged Interfaces (Interfaces non gérées) dans Discover. Ce graphique apparaît uniquement si Discover est installé et que vous disposez d’un rôle d’utilisateur avec la permission Discover AsChange Set Read (Discover AsChange Set en lecture).

    Après l’installation de Discover, le graphique Unmanaged Network Interfaces (Interfaces réseau non gérées) apparaît lorsque Discover trouve des interfaces réseau non gérées. Le temps nécessaire pour trouver des interfaces réseau non gérées dépend de la complexité de votre environnement. Pour plus d’informations sur la découverte des interfaces réseau et des rôles d’utilisateur disponibles dans Discover, consultez la section Guide d’utilisation de Tanium Discover.

Explorer les données à partir des endpoints

Utilisez le champ Explore Data (Explorer les données) pour poser des questions ou cliquez sur le bouton Build Question (Créer une question) pour ouvrir Question Builder (Question Builder). Pour plus de détails sur ces fonctionnalités Interact, reportez-vous à la Poser des questions.

Ajouter des liens rapides

Vous pouvez ajouter des liens sur la page Home (Accueil) de Tanium à des pages de module spécifiques auxquelles vous accédez fréquemment. Accédez à la section Quick Links (Liens rapides), cliquez sur Modifier Modifier, sélectionnez les pages et cliquez sur Save (Enregistrer).

Liens rapides

Ajouter des catégories, tableaux de bord et questions enregistrées Interact favoris

Les groupes Tanium ont enregistré les questions par tableau de bord et les tableaux de bord de groupes par catégorie. Si vous émettez fréquemment certaines questions ou certains tableaux de bord, vous pouvez les marquer comme favoris sur la page Home (Accueil) de Tanium.

Par défaut, la page Home (Accueil) n’affiche pas les sections Favorite Interact Dashboards (Tableaux de bord Interact favoris) et Favorite Interact Saved Questions (Questions enregistrées Interact favorites). Pour les afficher, cliquez sur Personnaliser la page Customize Page (Personnaliser la page), cochez les cases correspondant à ces sections, puis cliquez sur Save (Enregistrer).

Si les tableaux de bord que vous utilisez fréquemment appartiennent à la même catégorie, vous pouvez également marquer cette catégorie comme favorite pour qu’elle apparaisse sur la page Home (Accueil). Développez Développer une catégorie pour afficher ses tableaux de bord et ses questions. Vous pouvez également développer Développer un tableau de bord pour voir ses questions.

F : Figure 5 :  Catégories Interact favorites
Catégories Interact favorites

Pour modifier le statut favori Favori ou non favori Non favori d’une catégorie, d’un tableau de bord ou d’une question enregistrée, consultez la section Filtrer par favoris.

Pour plus de détails sur les catégories, les tableaux de bord et les questions enregistrées, consultez la section Gestion des questions enregistrées.

Accéder aux interfaces du module Tanium

Dans la section Modules (Modules), cliquez sur une mosaïque pour ouvrir une interface de module. La page affiche uniquement des mosaïques pour les modules qui sont importés et pour lesquels vous disposez de permissions d’accès.

Accéder aux pages d’administration de Tanium Console

Dans la section Administration (Administration), cliquez sur les liens pour ouvrir les pages d’administration de Tanium Console ou pour ouvrir les interfaces d’un service partagé Tanium que vous avez importé. Le menu affiche uniquement les liens des services partagés et des pages d’administration pour lesquels vous disposez de permissions d’accès.

Cliquez sur le logo Logo Tanium ou sur Home (Accueil) Accueil dans le menu principal pour revenir à la page Home (Accueil) de Tanium à partir de n’importe quelle page de module.

F : Figure 6 :  Page d’accueil Tanium

Configurer la console et le module Interact

La console Tanium et le module Interact sont sous licence dans le cadre de Tanium Core Platform. Après avoir installé les serveurs Tanium Core Platform, pProcédez comme suit pour configurer Tanium Core, le module Interact et Tanium Core Platform :

  1. Passez en revue les exigences du système, du réseau, de la sécurité et du rôle d’utilisateur pour la console Tanium et le module Interact. Pour plus de détails, reportez-vous à la section Exigences de la console Tanium et du module Interact.
  2. Importez les modules Tanium et les Content Packs que vous utiliserez : consultez la Gestion des solutions Tanium.
  3. (Facultatif) Personnalisez la console Tanium et le module Interact. Par exemple, vous pouvez personnaliser la couleur de bordure et le logo dans le menu principal, définir vos préférences utilisateur et réorganiser la page Overview (Vue d’ensemble) d’Interact. Pour plus de détails, reportez-vous à la section Personnalisation de la console Tanium et du module Interact.
  4. (Facultatif) Configurez les paramètres Tanium Core Platform tels que les sous-réseaux de Tanium Client, les paramètres du serveur proxy, les URL autorisées et les commandes de bande passante. Pour plus de détails, reportez-vous à la section Configuration de Tanium Core Platform.
  5. (Facultatif) Créez des contenus personnalisés (tels que des packages et des questions enregistrées) pour compléter le contenu défini par Tanium que vous importez via les modules et les Content Packs Tanium. Pour plus de détails, reportez-vous à la section Aperçu du contenu.
  6. (Facultatif) Configurez les sensors pour collecter automatiquement les résultats afin que vous puissiez voir ces résultats stockés pour les endpoints qui sont hors ligne lorsque vous émettez des questions : reportez-vous à la section Gérer la collecte des résultats de sensors.
  7. Configurez le contrôle d’accès basé sur les rôles (RBAC) pour déterminer ce que les utilisateurs peuvent voir et faire avec Tanium Core Platform. Cela implique la configuration des utilisateurs, groupes d’utilisateurs, rôles d’utilisateurs, personas, groupes d’ordinateurs et permissions de content Change Sets. Pour plus de détails, reportez-vous à la section Vue d’ensemble du RBAC.

Utiliser Interact

Les tâches suivantes sont des tâches régulières que vous effectuez après la configuration initiale de Tanium Console et du module Interact :

  1. Émettez des questions dynamiques pour extraire des informations sur les points de terminaison sur votre réseau. Reportez-vous à la section Poser des questions (Asking questions).
  2. Analysez et gérez les résultats de la question. Par exemple, vous pouvez affiner les résultats de la question avec des questions supplémentaires, filtrez la grille Question Results (Résultats de la question) et exportez son contenu. Pour plus de détails, reportez-vous à la section Gestion des résultats de la question.
  3. Gérez les actions. Par exemple, vous pouvez déployer des actions ad hoc ou planifier des actions récurrentes en fonction des résultats de la question et configurer un workflow d’approbation d’action. Pour plus de détails, reportez-vous à la section Vue d’ensemble des actions.
  4. Gérez les questions enregistrées. Par exemple, vous pouvez créer des questions enregistrées, les affecter aux tableaux de bord, affecter les tableaux de bord aux catégories et affecter des questions enregistrées aux Content Sets en fonction des exigences RBAC. Pour plus de détails, reportez-vous à la section Gestion des questions enregistrées.