Anforderungen
Diese Seite fasst die Anforderungen für die Verwendung von Interact zusammen.
Tanium-Abhängigkeiten
Tanium Core Platform |
Tanium Core Platform 7.3.314.4250 oder höher.
|
Tanium-Inhalte |
Das Interact-Modul enthält keine Inhalte. Interact hängt von Sensoren, gespeicherten Fragen, Übersichtsseiten und Kategorien ab, die in Tanium-Inhaltspaketen und anderen Tanium-Modulen verteilt sind. |
Lizenz |
Die Lizenz für die Tanium Core Platform enthält Interact. |
Ressourcen- und Netzwerkanforderungen für Tanium Server-Computer
Das Modul Interact umfasst sowohl den Interact-Arbeitsplatz als auch den Tanium Data Service. Der Interact–Arbeitsplatz wird auf dem Tanium Server installiert und ausgeführt, während der Tanium Data Service auf dem Modulserver installiert und ausgeführt wird. Die allgemeinen Ressourcen-Spezifikationen für den Tanium Server enthalten die Hostcomputer-Ressource und die Netzwerkanforderungen für die Tanium Console und Interact. Die Auswirkungen des Tanium Data Service auf den Tanium-Modulserver hängen von der Nutzung ab. Einzelheiten dazu finden Sie im Handbuch für Ihre Verteilung.
Endpunkte
Unterstützte Betriebssysteme
Interact unterstützt die gleichen Betriebssysteme für Endpunkte, die der Tanium Client unterstützt:
- Windows
- MacOS
- Linux
- AIX (Advanced Interactive eXecutive)
- Solaris
Einzelheiten zur Unterstützung bestimmter Betriebssystemversionen finden Sie unter Benutzerhandbuch für Tanium Client: Anforderungen an Clientversion und Hostsystem.
Anforderungen an den Festplattenspeicher
Bei verwalteten Endpunkten benötigt Interact mindestens 100 MB Speicherplatz und weitere 100 MB Zwischenspeicherplatz für Datendateien. Der Zwischenspeicherplatz umfasst den Shard-Zwischenspeicher des Tanium Clients und Objekte wie Sensoren und Protokolle.
Anforderungen an den Prozessor
Bei verwalteten Endpunkten erfordert Interact mindestens 10 MB RAM (Random Access Memory) (Direktzugriffspeicher) und verbraucht weniger als 0,5 % der CPU-Nutzung im Leerlauf.
Rollenanforderungen des Benutzers
Tanium hat Rollen und Berechtigungen sowohl für das Interact-Modul als auch für den zugehörigen Tanium Data Service.
Berechtigungen des Interact-Moduls
Das Interact-Modul hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.
Tabelle 1: Interact-Benutzerrollen und -Berechtigungen
Interact anzeigen
Den Interact-Arbeitsplatz anzeigen.
|
|
|
|
|
Interact-Lesemodul
Interact-Inhalt anzeigen.
Diese Modulberechtigung bietet diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen) und Read Dashboard Group (Übersichtsseitengruppe lesen).
|
1
|
1
|
|
|
Interact-Schreibmodul
Interact-Inhalt hinzufügen, bearbeiten oder löschen.
Diese Modulberechtigung bietet die Berechtigung Interact Module Read (Lesen des Interact-Moduls).
Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben).
|
1
|
|
|
|
Interact-Aktion ausführen
Aktionen im Interact-Modul ausführen.
Diese Modulberechtigung bietet die Berechtigungen Interact Module Read (Interact-Modul lesen) und Interact Module Write (Interact-Modul schreiben).
Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Read Package (Paket lesen), Read Action (Aktion lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben) und Write Action (Aktion schreiben).
|
|
|
|
|
Die folgende Tabelle enthält die bereitgestellten platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen und zugehörigen Inhaltssets (siehe Tabellenfußnoten) für die Berechtigungen des Interact-Moduls in Tabelle 1.
Tabelle 2: Bereitgestellte Interact platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen
Sensor lesen¹
Anzeigen und Verwenden von Sensoren im Interact Explore Data (Daten erkunden)-Feld, Question Builder (Fragenersteller) und ähnlichen Benutzerschnittstellen in der gesamten Tanium Console.
|
|
|
|
|
Gespeicherte Frage lesen¹
Gespeicherte Fragen im Interact-Arbeitsplatz anzeigen.
|
|
|
|
|
Übersichtsseite lesen¹
Übersichtsseiten im Interact-Arbeitsplatz anzeigen.
|
|
|
|
|
Gruppe auf der Übersichtsseite lesen¹
Kategorien im Interact-Arbeitsplatz anzeigen.
|
|
|
|
|
Filtergruppe lesen²
Zeigen Sie Computer-Filtergruppen in Fragen und Fragenergebnissen im Interact-Arbeitsplatz an und verwenden Sie sie dort.
|
|
|
|
|
Dynamische Fragen zu stellen
Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact. Dies ist eine globale Berechtigung: sie gilt für alle Inhaltssets.
|
|
|
|
|
Gespeicherte Frage schreiben³
Erstellen, bearbeiten oder löschen Sie gespeicherte Fragen und weisen Sie ihnen Inhaltssets zu, für die der Benutzer eine Berechtigung hat.
|
|
|
|
|
Übersichtsseite schreiben³
Konfigurationen der Übersichtsseite erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind.
|
|
|
|
|
Gruppe auf der Übersichtsseite schreiben³
Kategoriekonfigurationen erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind.
|
|
|
|
|
Paket lesen¹
Pakete für Aktionen auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion verteilen) auswählen.
|
|
|
|
|
Aktion lesen¹
Anzeigen der Seiten mit den Actions (Aktionen). Die Visibilität der Zeilen im Raster hängt von der Berechtigung Read Action (Aktion lesen) auf den Inhaltssets für die zugehörigen Pakete ab.
|
|
|
|
|
Aktion schreiben¹
Sehen und verwenden Sie die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) für dynamische Fragen und gespeicherte Fragen.
Die Seite Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzeigen. Benutzer können Zeilen für Aktionen sehen, die sie ausgegeben haben. Wenn ein Benutzer über die Berechtigung Read Action (Aktion lesen) auf dem Inhaltsset des zugrunde liegenden Pakets verfügt, kann dieser Benutzer Zeilen für Aktionen sehen, die von anderen Benutzern ausgegeben wurden.
Impliziert die Berechtigungen für Read Own Action (Eigene Aktion lesen), Read Package (Paket lesen) und Show Preview (Vorschau anzeigen).
|
|
|
|
|
Die folgende Tabelle fasst die Berechtigungen zusammen, die erforderlich sind, um spezifische Aufgaben im Tanium Interact-Modul durchzuführen. Die Workbench des Moduls umfasst die Interact-Seite Overview (Übersicht) und Question Builder (Fragenersteller). Die reservierte Rolle des Administrators verfügt über alle aufgelisteten Berechtigungen. Die Tabelle zeigt zudem an, ob andere reservierte Rollen Berechtigungen für die Merkmale haben.
Tabelle 3: Erforderliche Berechtigungen zur Durchführung von Interact-Aufgaben
Interact installieren oder deinstallieren |
Nur reservierte Rolle des Administrators |
Alle Aufgaben in Interact |
Berechtigung Show Interact Module (Interact-Modul anzeigen) ist für alle Interact-Funktionen erforderlich. Stellen Sie sicher, dass Sie eine Rolle mit dieser Berechtigung allen Interact-Benutzern zuweisen. |
Interact-Inhalt anzeigen |
Die Berechtigung Interact Module Read (Lesen des Interact-Moduls) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset anzuzeigen. |
Interact-Inhalt verwalten |
Die Berechtigung Interact Module Write (Interact-Modul schreiben) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset hinzuzufügen, zu bearbeiten oder zu löschen. |
Aktionen in Interact ausführen |
Die Berechtigung Interact Execute Action (Interact Aktion ausführen) ermöglicht es Benutzern, Aktionen im Interact-Modul auszuführen. Es impliziert die platform content (Plattforminhalt)erweiterten Berechtigungen Read Package (Paket lesen), Read Action (Aktion lesen), und Write Action (Aktion schreiben). |
Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller). |
Die Berechtigung Ask Dynamic Questions (Dynamische Fragen stellen) (Modul) ist erforderlich, um Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) auszugeben. Sie können die Berechtigung jeder beliebigen benutzerdefiniertenerweiterten Rolle zuweisen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen, welche Sensoren Ihnen zur Auswahl für Fragen zur Verfügung stehen. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen, welche Computer-Filtergruppen Ihnen für die Anzeige und Auswahl für Fragen und Fragenergebnisse zur Verfügung stehen. Das Tanium™ Asset-Modul speichert Endpunktinformationen, die im Raster Question Results (Fragenergebnisse) für Benutzer sichtbar sind, die über die Berechtigung Asset Report Read (Asset-Bericht lesen) verfügen. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen. |
Eine Frage speichern |
Die Berechtigung Write Saved Question (Gespeicherte Frage schreiben) ist erforderlich, um Inhaltssets eine gespeicherte Frage zuzuweisen, für die Sie die Berechtigung haben. Write Saved Question (Gespeicherte Frage schreiben) ist zudem erforderlich, um gespeicherte Fragen zu erstellen, zu bearbeiten oder zu löschen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen die verfügbaren Sensoren. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen die verfügbaren Filtergruppen. Zusätzlich zur Berechtigung Write Saved Question (Gespeicherte Frage schreiben) benötigen Benutzer die Berechtigungen Write Action (Aktion schreiben) und Write Package (Paket schreiben), um einer neuen Konfiguration der gespeicherten Frage zugehörige PaketeAktionen hinzuzufügen. Zusätzlich zu diesen drei Berechtigungen benötigen Benutzer Besitzerberechtigungen für die Frage, wenn sie die zugehörigen PaketeAktionen ändern oder löschen möchten. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen. |
Mit Interact gespeicherte Fragen verwenden |
Die Berechtigungen zum Lesen des Inhaltssets von gespeicherten Fragen bestimmen die gespeicherten Fragen, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht), der Seite Fragenersteller, und in der Rasterrecherche Question Results (Fragenergebnisse). Die Erlaubnis zum Lesen des Sensors ist für die Sensoren erforderlich, die in einer gespeicherten Frage angegeben sind, die Sie ausgeben möchten. Die Inhaltsset-Berechtigung Read Filter Group (Filtergruppe lesen) ist für die Filtergruppen erforderlich, die in der gespeicherten Frage angegeben sind. Die Berechtigung zum Stellen dynamischer Fragen ist erforderlich, um die Recherchefunktion im Raster Saved Question Results (Gespeicherte Fragenergebnisse) zu verwenden. |
Interact-Kategorien verwenden |
Die Berechtigungen zum Lesen des Inhaltssets der Gruppe auf der Übersichtsseite bestimmen die Kategorien, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht). Die Berechtigung zum Schreiben der Gruppe auf der Übersichtsseite ist erforderlich, um Kategoriekonfigurationen zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind. Die reservierte Administratorrolle reservierten Administrator- und Inhaltsadministrator-Rollen können Kategorien exportieren und importieren. |
Interact-Übersichtsseiten verwenden |
Die Berechtigungen zum Lesen des Inhaltssets der Übersichtsseiten bestimmen die Übersichtsseiten, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht).
Die Berechtigung zum Schreiben der Übersichtsseite ist erforderlich, um Konfigurationen der Übersichtsseite zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind. Die reservierten Admin Administrator- oder Inhaltsadministrator-Rollen können Übersichtsseiten exportieren und importieren. Hinweis: Standardmäßig werden neue Übersichtsseiten zur Kategorie [Other Dashboards (Andere Übersichtsseiten)] hinzugefügt, die nur für Benutzer mit der reservierten Rolle des Admin Administrators oder Inhaltsadministrators sichtbar sind. Daher können nur Benutzer mit dieser Rolle einer dieser Rollen oder der Benutzer, der die Übersichtsseite erstellt hat, die neue Übersichtsseite sehen. Um die Übersichtsseite für andere Benutzer sichtbar zu machen, müssen Sie sie in eine andere Kategorie verschieben. |
Eine Aktion verteilen |
Die Berechtigung zum Schreiben der Aktion ist erforderlich, um die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) zu sehen.
Die Berechtigungen zum Lesen des Paket-Inhaltssets bestimmen, welche Pakete Ihnen zur Auswahl für Aktionen zur Verfügung stehen. Zur Vervollständigung des Workflows benötigen Sie außerdem die Berechtigungen Read Sensor (Sensor lesen) und Read Saved Question (Gespeicherte Frage lesen) für den reservierten Inhaltssatz. Während des Arbeitsablaufs ermöglichen diese Berechtigungen spezielle gespeicherten Fragen, die der TaaS der Tanium Server zum Verfolgen und Melden des Aktionsstatus verwendet. Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen. |
Verwenden Sie die Interact-Seite Overview (Übersicht) |
Um die folgenden Abschnitte der Interact–Seite Overview (Übersicht) zu sehen, benötigen Benutzer die angegebenen Berechtigungen:- Overview (Übersicht): Die Berechtigungen Read Dashboard Group (Übersichtsseitengruppe lesen), Read Dashboard (Übersichtsseite lesen) und Read Saved Question (Gespeicherte Frage lesen) steuern die Anzahl der Zusammenfassungen.
- Favoriten-Kategorien: Berechtigung zum Lesen der Gruppe auf der Übersichtsseite
- Favoriten-Übersichtsseiten: Berechtigung zum Lesen der Übersichtsseite
- Gespeicherte Favoriten-Fragen: Berechtigung zum Lesen der gespeicherten Frage
Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen. |
Berechtigungen von Tanium Data Service
Der Tanium Data Service hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.
Die Tanium Data Service Rollen haben auch die folgenden Administrationmicro Admin und Plattforminhalterweiterte Berechtigungen:
Tabelle 5: Bereitgestellte Rollenberechtigungen für Data Service-Benutzer
Computergruppe lesen
Eine Micro-Admin-Berechtigung, die die Anzeige und Verwendung von Computerverwaltungsgruppen und Filtergruppen in Fragen und Frageergebnissen innerhalb des Interact-Arbeitsplatzes ermöglicht.
|
|
|
|
Dynamische Fragen zu stellen
Eine globale Berechtigung, die für alle Inhaltssets gilt. Es ermöglicht das Stellen von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact.
|
|
|
|
Sensor lesen
Ein Plattforminhalterweitere Berechtigung, die die Anzeige und Verwendung von Sensoren im Feld Explore Data (Daten erkunden) in Interact, dem Question Builder (Fragenersteller)und ähnlichen Benutzeroberflächen in der gesamten Tanium Console ermöglicht.
Alle Rollen von Tanium Data Service haben diese Berechtigung für die folgenden Inhaltssätze: Basis, Client Management, Core Content, Standard, Interact und Reserved. Die Rolle „Datenerfassung Dienstkonto“ hat auch diese Berechtigung für das Inhaltsset von Tanium Data Service.
|
|
|
|
Gespeicherte Frage schreiben
Eine erweiterte Berechtigung, die das Erstellen, Bearbeiten oder Löschen von gespeicherten Fragen ermöglicht und sie Inhaltssets zuweist, für die der Benutzer eine Berechtigung hat.
Diese Berechtigung gilt für die Inhaltssets von Interact und Tanium Data Service.
|
|
|
|