Déployer des actions

Après avoir utilisé Tanium Interact pour émettre une question, analysez les résultats de la question et déterminez quels sont les endpoints nécessitant une action administrative. Vous pouvez déployer des actions sur ces endpoints.

Ne déployez aucune action à moins de comprendre parfaitement son champ d’application, son impact sur les endpoints individuels et l’impact sur l’environnement compte tenu du nombre de endpoints ciblés. De plus, veillez à ce que votre entreprise vous ait autorisé à exécuter l’action. Certaines organisations ont besoin d’un deuxième administrateur pour passer en revue et approuver les actions : reportez-vous à la section Gestion de l’approbation d’action.

Pour les permissions de rôle d’utilisateur requises pour gérer les actions, reportez-vous à la section Permissions de gestion des actions.

  1. Sélectionnez une méthode pour lancer le déploiement d’action en fonction du nombre d’actions que vous souhaitez émettre, qu’elles soient récurrentes (planifiées) ou non récurrentes (non planifiées) et si elles ont des paramètres similaires :
    • Émettre une nouvelle action : Vous ne pouvez déployer qu’une nouvelle action à la fois. Émettez une question, sélectionnez les lignes dans la grille Question Results (Résultats de la question) pour les endpoints qui nécessitent l’action, puis cliquez sur Deploy Action (Déployer une action) et passez à l’étape suivante.

      Vous pouvez également déployer une nouvelle action à partir de la page Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client). Reportez-vous à la section Dépanner l’inscription et la communication du Tanium client.

    • Émettre des actions existantes :
      1. Allez à la page Administration (Administration) > Actions (Actions) qui répertorie les actions que vous allez émettre :
        • Pour émettre des actions planifiées ou non planifiées qui ont été émises précédemment, allez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions).
        • Pour émettre immédiatement des actions planifiées qui sont configurées avec une date de début future, allez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
      2. Sélectionnez une ou plusieurs actions et effectuez l’une des étapes suivantes :
        • Pour réémettre une seule action, ou pour réémettre plusieurs actions qui nécessitent chacune une heure de début ou une période de distribution différente, cliquez sur Reissue (Réémettre) et passez à l’étape suivante.
        • Pour réémettre plusieurs actions avec la même heure de début et la même période de distribution, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée), spécifiez les valeurs d’heure normale (Local Time / UTC (Heure locale / UTC), Start At (Début à) et Distribute Over (Distribuer sur) les valeurs (voir T :  Tableau 11), cliquez sur Confirm (Confirmer) et ignorez les étapes restantes. Cette option est destinée à un seul déploiement uniquement. Si vous sélectionnez plusieurs actions récurrentes, TaaSle serveur Tanium crée des copies des actions avec leur option Schedule Type (Type de planification) définie sur One Time Deployment (Déploiement unique).
  2. Configurez les paramètres suivants. Si vous émettez plusieurs actions, utilisez les widgets Précédent et Suivant pour naviguer dans les pages de chaque action.




    Si vous enregistrez une action avec les valeurs Start At (Début à) et Re-issue every (Réémettre toutes les) et que vous effacez ensuite ces paramètres au lieu de spécifier de nouvelles valeurs, TaaSle serveur Tanium ignore les modifications. Pour arrêter le déploiement d’une action, désactivez ou supprimez-la : reportez-vous à la section Gérer les actions planifiées.

    T :  Tableau 1 : Paramètres d’action
    ParamètresRecommandations
    Heure locale/UTCSélectionnez une heure normale pour les heures/dates Start At (Début à) et End At (Fin à) :
    • Local Time (Heure locale) (par défaut) est l’heure locale du système que vous utilisez pour accéder à Tanium Console.
    • UTC (UTC) est le temps universel coordonné.
    NomSpécifiez un nom pour identifier l’action. Le nom apparaît dans l’enregistrement pour l’action sur les pages Scheduled Actions (Actions planifiées), Action History (Historique des actions) et Action Approval (Approbation d’action).
    Description(Facultatif) Saisissez une description pour aider les autres utilisateurs à comprendre la finalité de l’action.
    Package de déploiementSélectionnez un package dans la liste déroulante ou saisissez une chaîne de recherche pour trouver un package par son nom.

    Si vous sélectionnez un package paramétré, configurez les paramètres. Par exemple, si vous sélectionnez le package Set Tanium Server Name List (Définir la liste de noms du serveur Tanium), saisissez Server Name List (Liste de noms du serveur). Pour plus de détails, reportez-vous à la section Exemple : Packages paramétrés.

    Si vous réémettez ou modifiez une action, vous ne pouvez pas modifier le Deployment Package (Package de déploiement).

    La Expiration Period (Période d’expiration) en lecture seule indique quand l’action expire. La valeur est le résultat global des calculs suivants :

    L’expiration s’applique à chaque déploiement d’une action récurrente, mais ne modifie pas les paramètres de planification (Reissue Every (Réémettre tous/toutes les), Start At (Début à) et End At (Fin à)).

    Type de planificationSélectionnez l’une des options suivantes :
    • One Time Deployment (Déploiement unique) : Déployez l’action une seule fois.
    • Recurring Deployment (Déploiement récurrent) : Planifiez l’action à déployer à intervalles réguliers (Reissue Every (Réémettre tous/toutes les)) sur une période spécifiée (de l’heure/la date Start At (Début à) à End At (Fin à))).
    Réémettre tous/toutes les

    Ce paramètre apparaît uniquement si vous définissez Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent). La planification de l’action à répéter à intervalles réguliers est utile lorsque :

    • L’approbation d’action est requise et vous n’êtes pas certain qu’un approbateur approuvera l’action avant l’expiration de son déploiement initial.
    • Vous souhaitez déployer des mises à jour logicielles ou de configuration sur des endpoints qui peuvent ne pas être en ligne pendant le déploiement initial, mais que vous prévoyez être en ligne à un moment donné entre les dates de Start At (Début à) et End At (Fin à).
    • L’action est une pratique d’hygiène continue. Par exemple, vous voulez vérifier périodiquement qu’un service Tanium Client est en cours d’exécution ou qu’une configuration client a une valeur particulière.

    Spécifiez un nombre et une unité : minutes, heures, jours.

    L’intervalle Reissue Every (Réémettre tous/toutes les) doit dépasser la Expiration Period (Période d’expiration) de l’action.

    Début à/Fin à Par défaut, les actions qui ne nécessitent pas d’approbation se déploient dès que vous cliquez sur Deploy Action (Déployer une action) au bas de la page Action Deployment (Déploiement des actions), mais vous pouvez définir une date/heure Start at (Début à) pour remplacer la valeur par défaut. Par exemple, vous pouvez souhaiter que le déploiement démarre pendant une fenêtre de maintenance pour les endpoints ciblés.

    Notez le comportement suivant lorsque l’approbation d’action est activée :

    • Si vous omettez une heure Start at (Début à), l’action se déploie immédiatement après son approbation, à condition que d’autres conditions d’action n’empêchent pas TaaSle serveur Tanium de la déployer.
    • Si vous spécifiez une heure Start at (Début à), l’action se déploie à la prochaine heure de début suivant l’approbation. Par exemple, si vous définissez l’heure de déploiement quotidienne de l’action sur 1 h, et qu’un utilisateur l’approuve à 2 h, elle sera déployée le lendemain à 1 h.

    Le paramètre End At (Fin à) apparaît uniquement si vous définissez Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent). Configurez le paramètre si vous ne souhaitez pas redéployer l’action indéfiniment. Par exemple, vous pouvez souhaiter arrêter le déploiement avant la fin d’une fenêtre de maintenance pour les endpoints ciblés.

    Spécifiez une date/heure End At (Fin à), sauf si vous êtes sûr que vous voulez redéployer l’action indéfiniment. Si vous n’êtes pas sûr, il est préférable de configurer la fin du calendrier au bout de six mois que de voir l’action s’exécuter indéfiniment.

    Distribuer sur

    TaaSLe serveur Tanium distribue des actions aux endpoints par lots. L’option Distribute Over (Distribuer sur) permet de randomiser la distribution sur la période spécifiée afin d’empêcher les pics de trafic réseau ou d’autres consommations de ressources. Par exemple, une action qui dépend d’un sensor qui interroge Active Directory (AD) peut entraîner un trafic excessif vers le serveur AD sauf si l’action est distribuée au fil du temps. De même, une action qui cible les endpoints dans une ferme d’ordinateurs virtuels pourrait épuiser les ressources CPU ou mémoire partagées, si tous les endpoints doivent exécuter simultanément un programme consommant beaucoup de ressources.

    Spécifiez un nombre et une unité : minutes, heures, jours.

    Critères de ciblageConfigurez les endpoints à cibler pour l’action. Par défaut, l’action cible tous les endpoints qui correspondent :
    • La Target Question (Question cible), qui est initialement basée sur les lignes que vous avez sélectionnées dans la page Question Results (Résultats de la question) lorsque vous avez cliqué sur Deploy Action (Déployer une action) ici. La Target Question (Question cible) est automatiquement mise à jour lorsque vous modifiez d’autres critères de ciblage.
    • Le groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs), qui inclut tous les endpoints gérés, sauf si vous avez modifié l’appartenance au groupe avant de lancer le déploiement de l’action. Vous pouvez également sélectionner un Action Group (Groupe d’actions) différent.

    Éventuellement, vous pouvez affiner le ciblage en ajoutant :

    • Groupes d’ordinateurs : Cliquez sur Add Computer Groups (Ajouter des groupes d’ordinateurs), sélectionnez un ou plusieurs groupes d’ordinateurs, puis cliquez sur Save (Enregistrer). La liste inclut uniquement les groupes d’ordinateurs qui sont activés pour être utilisés comme groupe de filtres.
    • Liste manuelle : Saisissez une liste des endpoints séparés par des virgules par nom d’ordinateur ou adresse IP et cliquez sur Save (Enregistrer).
    • Question de filtre : Saisissez une question pour cibler les endpoints qui renvoient des résultats et cliquez sur Save (Enregistrer).

    TaaSLe serveur Tanium applique un ET booléen aux critères que vous spécifiez. Pour une action récurrente, seuls les endpoints qui correspondent aux derniers résultats de la Target Question (Question cible) effectueront l’action.Ciblage d’action


  3. Cliquez sur Show preview to continue (Afficher l’aperçu pour continuer), passez en revue les endpoints concernés, puis cliquez sur Deploy Action (Déployer l’action).
  4. Si le nombre Estimated clients affected (Estimation des clients affectés) dépasse le seuil configuré (la valeur par défaut est 100), saisissez le nombre estimé et cliquez sur Confirm (Confirmer). TaaSLe serveur Tanium applique cette étape de confirmation pour vous assurer que vous comprenez l’impact qu’une action aura sur votre réseau.
  5. Pour modifier le seuil qui détermine si Tanium Console invite les utilisateurs pour Estimated clients affected (Estimation des clients affectés), allez à Administration (Administration) > Configuration (Configuration) > Platform Settings (Paramètres de la plateforme) et modifiez le paramètre prompt_estimate_threshold. Notez que la modification de la valeur à 0 amène Tanium Console à inviter les utilisateurs à déployer des actions, quel que soit le nombre d’endpoints affectés.
  6. Examinez la page Action Status (Statut de l’action) pour confirmer les résultats attendus. Si vous avez omis une valeur Start At (Début à), le déploiement démarre immédiatement et la page s’ouvre automatiquement. Sinon, attendez le début du déploiement, accédez à Administration (Administration ) > Actions (Actions) > Action History (Historique des actions), sélectionnez l’action dans la grille et cliquez sur Show Status (Afficher le statut). Pour plus de détails, reportez-vous à la section View action status (Afficher le statut de l’action).

    Si l’approbation d’action est activée, l’action reste en attente jusqu’à ce qu’un utilisateur l’approuve.

  1. Émettre une question.
  2. Dans la grille Question Results (Résultats de la question), sélectionnez les lignes pour les endpoints qui nécessitent l’action, puis cliquez sur Deploy Action (Déployer l’action).

    Interact affiche la page Deploy Action (Déployer l’action).

  3. Utilisez la frappe continue du champ de recherche Deployment Package (Package de déploiement) pour sélectionner des packages.

    Sinon, cliquez sur Browse Packages (Parcourir les packages) pour consulter les descriptions des packages, puis sélectionnez-les.

  4. Complétez la section Action Details (Détails de l’action).
    ParamètresRecommandations
    NomSpécifiez un nom pour identifier l’action. Le nom apparaît dans l’enregistrement pour l’action sur les pages Scheduled Actions, Action History, et Action Approval (Actions planifiées, Historique des actions et Approbation d’action).
    Description(Facultatif) Une description aide les autres utilisateurs à comprendre la finalité de l’action.
    Balises(Facultatif) Utilisez les commandes pour ajouter des balises constituant des champs de valeur.

    Ces balises s’appliquent à l’action elle-même, pas aux endpoints qui exécutent l’action, et apparaissent dans la section Action Details (Détails de l’action) de la page Action Summary (Résumé des actions). Pour attribuer des balises aux endpoints, vous devez déployer le package Custom Tagging - Add Tags (Balises personnalisées - Ajouter des balises) ou Custom Tagging - Add Tags (Non-Windows) (Balises personnalisées - Ajouter des balises (non-Windows)).


  5. Complétez la section Schedule Deployment (Programmer le déploiement).

    Si vous enregistrez une action avec les valeurs Start At (Début à) et Re-issue every (Réémettre toutes les) et que vous désélectionnez ensuite ces paramètres au lieu de spécifier de nouvelles valeurs, TaaSle serveur Tanium ignore les modifications. Pour arrêter le déploiement d’une action, désactivez ou supprimez-la : reportez-vous à la section Gérer les actions planifiées.



    ParamètresRecommandations
    Start at/End at (Début à/Fin à)

    Spécifiez éventuellement une heure de début lorsqu’il est important de déployer l’action sur des clients ciblés pendant une fenêtre de maintenance. Le temps correspond au temps universel coordonné (UTC) de l’horloge système TaaS sur le système hôte du serveur Tanium, et non sur les systèmes hôtes de Tanium Client. Par exemple, si vous spécifiez de déployer l’action à 1 h, elle est déployée lorsque l’heure de l’horloge système TaaSdu serveur Tanium est 1 h. Prenez note du comportement suivant :

    • Si vous oubliez d’indiquer une heure de début, l’action est émise immédiatement après la fin du workflow Deploy Action (Déployer l’action).
    • Si vous omettez une heure de début et que l’approbation d’action est activée, l’action se déploie immédiatement après son approbation, à condition que d’autres conditions d’action n’empêchent pas TaaSle serveur Tanium de la déployer.
    • Si vous spécifiez une heure de début et que l’approbation d’action est activée, l’action sera émise à la prochaine heure de début suivant l’approbation. Par exemple, si vous définissez l’heure de déploiement de l’action sur 1 h chaque jour, et que l’action est approuvée à 2 h, elle sera déployée le lendemain à 1 h.

    Spécifiez une date/heure de fin si vous configurez des intervalles de réémission pour l’action planifiée, sauf si vous êtes sûr qu’il s’agit du type d’action devant être réémise indéfiniment. Si vous n’êtes pas sûr, il est préférable de configurer la fin du calendrier au bout de six mois que de voir l’action s’exécuter indéfiniment.

    Distribuer sur

    TaaSLe serveur Tanium distribue par lots les packages aux Tanium Clients. Cette option randomise la distribution sur la durée spécifiée pour éviter des pointes au niveau réseau ou pour toute autre utilisation des ressources. Par exemple, si une action dépend d’un capteur qui interroge Active Directory, une action qui n’est pas distribuée au fil du temps peut entraîner un trafic excessif vers le serveur AD. De même, une action qui cible les clients dans une ferme de machines virtuelles pourrait épuiser les ressources CPU ou mémoire partagées, si tous les clients doivent exécuter simultanément un programme consommant beaucoup de ressources. La distribution dans le temps atténue l’impact qu’une orchestration massive peut avoir sur l’environnement en réseau ou virtualisé.

    Spécifiez un nombre et une unité : minutes, heures, jours.

    Réémettre tous/toutes les :

    Vous pouvez planifier l’action pour une répétition à intervalles donnés, ce qui est approprié lorsque :

    • L’approbation d’action est activée et que vous n’êtes pas certain que l’action sera approuvée avant l’expiration de l’action.
    • Vous voulez être certain que les mises à jour logicielles ou de configuration sont non seulement effectuées sur les clients en ligne, mais également sur ceux actuellement hors ligne, qui seront en ligne de manière prévisible dans une fenêtre définie par l’intervalle de réémission.
    • L’action est une pratique d’hygiène continue. Par exemple, vous voulez vérifier périodiquement qu’un service client est en cours d’exécution ou qu’une configuration client a une valeur particulière.

    Spécifiez un nombre et une unité : minutes, heures, jours.

    L’intervalle Reissue every (Réémettre tous/toutes les) doit être supérieur à la période d’expiration de l’action, qui est le résultat le plus grand des calculs suivants :

    • Les valeurs de package Command Timeout (Délai d’expiration de commande) + Download Timeout (Délai d’expiration de téléchargement)
    • Les valeurs de package Command Timeout (Délai d’expiration de commande) + Distribute over (Distribuer sur) pour l’action planifiée)

  6. Complétez la section Targeting Criteria (Critères de ciblage) pour spécifier les endpoints sur lesquels l’action doit être exécutée.

    Pour une action répétée basée sur une question enregistrée, seuls les endpoints correspondant aux derniers résultats de la Starting Question (Question de début) exécuteront l’action.

    Si vous sélectionnez un intervalle Reissue every (Réémettre tous/toutes les) ou si l’approbation d’action est activée, vous devez spécifier un Action Group (Groupe d’actions). Sinon, le groupe d’actions est défini sur le groupe d’ordinateurs All Computers (Tous les ordinateurs) et vous ne pouvez pas le modifier (la liste déroulante Action Group (Groupe d’actions) n’apparaît pas), bien que seuls les endpoints que vous avez sélectionnés dans la grille Question Results (Résultats de la question) soient ciblés.

  7. Cliquez sur Show preview to continue (Afficher l’aperçu pour continuer), passez en revue les endpoints concernés, puis cliquez sur Deploy Action (Déployer l’action).
  8. Si le nombre estimé des points de terminaison concernés dépasse le seuil configuré (la valeur par défaut est 100), saisissez ce nombre. TaaSLe serveur Tanium applique cette étape de confirmation pour vous assurer que vous comprenez l’impact qu’une action aura sur votre réseau.
  9. Pour modifier le seuil qui détermine si Tanium Console invite les utilisateurs pour le Estimated Number (Nombre estimé), modifiez le paramètre prompt_estimate_threshold (Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux)). Notez que la modification de la valeur à 0 amène Tanium Console à inviter les utilisateurs à déployer des actions, quel que soit le nombre de endpoints affectés.

  10. Examinez le statut pour confirmer les résultats attendus. Pour plus de détails, voir Afficher le résumé et l’état des actions.

Pour les actions qui sont récurrentes ou qui ont une date Start At (Début à) future ou qui nécessitent une approbation, le workflow de déploiement crée un objet de configuration d’action planifiée, et l’action est saisie sur les pages Scheduled Actions (Actions planifiées), Action History (Historique des actions) et Action Approval (Approbation d’action) (le cas échéant). Les actions non récurrentes que vous déployez immédiatement sont entrées uniquement sur la page Action History (Historique des actions). Pour plus de détails, reportez-vous à la section voir Gestion des actions planifiées et de l’historique et Gestion de l’approbation d’action.