Référence : exemples de questions

Passez en revue les exemples suivants pour en savoir plus sur les types de questions que Tanium Interact vous permet d’aborder aux points de terminaison.

Exemples de questions de démarrage

Les exemples suivants présentent des questions courantes.

Comment puis-je obtenir une liste de services d’exécution sur tous les points de terminaison et un point de terminaison spécifique ?

Obtenir les services en cours d’exécution de toutes les machines

Obtenir les détails des services de toutes les machines

Obtenir les services en cours d’exécution de toutes les machines dont le nom d’ordinateur contient « <hostname> »

Comment puis-je obtenir une liste de processus d’exécution sur tous les points de terminaison et un point de terminaison spécifique ?

Obtenir les processus en cours d’exécution de toutes les machines

Obtenir les processus en cours d’exécution à partir de machines dont le nom d’ordinateur contient « <hostname> »

Obtenir les processus en cours d’exécution et le nom d’ordinateur contenant « <hostname> » de toutes les machines

Comment puis-je afficher les clés et valeurs de registre ?

Obtenir les données de valeur de registre[registry key path, value-name] de toutes les machines

Obtenir les données de valeur de registre[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion, CommonFilesDir] de toutes les machines

Obtenir Registry Key Value Exists[registry key path, value-name] (La valeur de clé de registre existe) de toutes les machines

Obtenir Registry Key Exists[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion, CommonFilesDir] (La clé de registre existe) de toutes les machines

Comment puis-je obtenir une liste des ports ouverts ?

Obtenir le nom de l’ordinateur et le port ouvert de toutes les machines

Obtenir le port ouvert de machines dont le nom d’ordinateur contient « <hostname> »

Obtenir le port ouvert de toutes les machines avec nom d’ordinateur contenant « <hostname> »

Comment puis-je obtenir les informations d’authentification des utilisateurs ?

Obtenir les utilisateurs connectés contenant « <user name> » de toutes les machines

Obtenir les utilisateurs connectés contenant « BABOON08D9ANGUI\Administrator » de toutes les machines

Obtenir les utilisateurs connectés et le nom de l’ordinateur de toutes les machines

Obtenir les dates de connexion des utilisateurs locaux de toutes les machines

Obtenir les utilisateurs connectés et la date du client de toutes les machines

Obtenir le dernier utilisateur connecté et la date du client de toutes les machines

Obtenir le nom de l’ordinateur et la dernière date de connexion de l’administrateur local de toutes les machines, avec la dernière date de connexion de l’administrateur local ne contenant pas « no result »

Obtenir les administrateurs locaux de toutes les machines

Comment puis-je voir l’utilisateur connecté actuellement ?

Obtenir les sessions utilisateur de toutes les machines

Comment puis-je voir quand les utilisateurs se sont connectés pour la dernière fois ?

Obtenir les dates de connexion des utilisateurs locaux de toutes les machines

Comment puis-je obtenir les identifiants du compte de service ?

Obtenir des noms de connexion de service de toutes les machines

Comment puis-je obtenir des informations sur les certificats ?

Obtenir les certificats de machine[authroot] de toutes les machines

Obtenir les certificats de machine[disallowed] de toutes les machines

Obtenir les certificats de machine[root] de toutes les machines

Pour les cert. intermédiaires :

Obtenir les certificats de machine[CA] de toutes les machines (certificats intermédiaires)

Comment puis-je détecter toutes les instances Oracle dans un environnement Linux ?

Obtenir le nom de l’ordinateur et les processus en cours d’exécution contenant « ora_pmon » des machines avec des processus en cours d’exécution contenant « ora_pmon »

Comment puis-je obtenir les informations des actifs ?

Obtenir le CPU et les détails du CPU, ainsi que le châssis et l’architecture, le numéro de série et le nom de l’ordinateur, le Bios, l’adresse IP, l’adresse Mac et le numéro de série de toutes les machines

Exemple de questions de tableau de bord

L’examen de la liste prédéfinie de questions enregistrées incluses dans les tableaux de bord et les catégories constitue un bon moyen d’apprendre à utiliser des questions pour obtenir des résultats significatifs. Les exemples suivants illustrent quelques questions prédéfinies organisées par <category> > <dashboard>.

Sécurité > Fuite de données

Obtenir le nom de l’ordinateur et les connexions établies non approuvées de toutes les machines avec des connexions établies non approuvées contenant ":"

Sécurité > Sécurité réseau sans fil

Obtenir les réseaux sans fil visibles de toutes les machines

Obtenir les réseaux ad hoc hébergés de toutes les machines avec des réseaux ad hoc hébergés contenant « started »

Obtenir les réseaux sans fil non cryptés de toutes les machines avec des réseaux sans fil non cryptés contenant « open »

Obtenir les réseaux sans fil utilisant WEP de toutes les machines avec des réseaux sans fil utilisant WEP contenant « wep »

Sécurité > Sécurité proactive

Obtenir le statut de pare-feu contenant « disabled » (désactivé) de toutes les machines avec statut du pare-feu contenant « disabled »

Obtenir le nom de l’ordinateur et les détails de partage ouvert (Open Share) de toutes les machines avec des détails de partage ouvert ne contenant pas « No shares » (Aucun partage)

Sécurité > USB poste de travail protégé en écriture

Obtenir les détails des appareils USB sur toutes les machines

Obtenir le nom d’utilisateur et le nom de l’ordinateur de toutes les machines avec (Système d’exploitation ne contenant pas « server » et USB protégé en écriture contenant « False »)

Obtenir le nom d’utilisateur et le nom de l’ordinateur de toutes les machines avec (Système d’exploitation ne contenant pas « server » et USB protégé en écriture contenant « True »)