Anforderungen

Diese Seite fasst die Anforderungen für die Verwendung von Interact zusammen.

Tanium-Abhängigkeiten

Komponente	Anforderung
Tanium Core Platform	Tanium Core Platform 7.3.314.4250 oder höher.
Tanium-Inhalte	Das Interact-Modul enthält keine Inhalte. Interact hängt von Sensoren, gespeicherten Fragen, Übersichtsseiten und Kategorien ab, die in Tanium-Inhaltspaketen und anderen Tanium-Modulen verteilt sind.
Lizenz	Die Lizenz für die Tanium Core Platform enthält Interact.

Ressourcen- und Netzwerkanforderungen für Tanium Server-Computer

Das Modul Interact umfasst sowohl den Interact-Arbeitsplatz als auch den Tanium Data Service. Der Interact–Arbeitsplatz wird auf dem Tanium Server installiert und ausgeführt, während der Tanium Data Service auf dem Modulserver installiert und ausgeführt wird. Die allgemeinen Ressourcen-Spezifikationen für den Tanium Server enthalten die Hostcomputer-Ressource und die Netzwerkanforderungen für die Tanium Console und Interact. Die Auswirkungen des Tanium Data Service auf den Tanium-Modulserver hängen von der Nutzung ab. Einzelheiten dazu finden Sie im Handbuch für Ihre Verteilung.

Allgemeine Richtlinien zur Dimensionierung der Modulserver in einer Windows-Verteilung finden Sie im Handbuch zur Bereitstellung der Tanium Core Platform für Windows: Richtlinien für Hostsystem-Ressourcen.
Spezifikationen für Tanium Appliance finden Sie im Handbuch zur Bereitstellung von Tanium Appliance: Spezifikationen von Tanium Appliance.

Endpunkte

Unterstützte Betriebssysteme

Interact unterstützt die gleichen Betriebssysteme für Endpunkte, die der Tanium Client unterstützt:

Windows
MacOS
Linux
AIX (Advanced Interactive eXecutive)
Solaris

Einzelheiten zur Unterstützung bestimmter Betriebssystemversionen finden Sie unter Benutzerhandbuch für Tanium Client: Anforderungen an Clientversion und Hostsystem.

Anforderungen an den Festplattenspeicher

Bei verwalteten Endpunkten benötigt Interact mindestens 100 MB Speicherplatz und weitere 100 MB Zwischenspeicherplatz für Datendateien. Der Zwischenspeicherplatz umfasst den Shard-Zwischenspeicher des Tanium Clients und Objekte wie Sensoren und Protokolle.

Anforderungen an den Prozessor

Bei verwalteten Endpunkten erfordert Interact mindestens 10 MB RAM (Random Access Memory) (Direktzugriffspeicher) und verbraucht weniger als 0,5 % der CPU-Nutzung im Leerlauf.

Host- und Netzwerksicherheitsanforderungen

Die Anforderungen an Host- und Netzwerksicherheit für die Tanium Core Platform gelten für Interact. Eine ausführliche Erklärung finden Sie im Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Sicherheitsausnahmen des Hostsystems.

Rollenanforderungen des Benutzers

Tanium hat Rollen und Berechtigungen sowohl für das Interact-Modul als auch für den zugehörigen Tanium Data Service.

Berechtigungen des Interact-Moduls

Das Interact-Modul hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

Tabelle 1: Interact-Benutzerrollen und -Berechtigungen
Berechtigung	Rolle für Interact Power-Benutzer	Rolle für Interact Basic-Benutzer
Interact anzeigen Den Interact-Arbeitsplatz anzeigen.
Interact-Lesemodul Interact-Inhalt anzeigen. Diese Modulberechtigung bietet diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen) und Read Dashboard Group (Übersichtsseitengruppe lesen).	¹	¹
Interact-Schreibmodul Interact-Inhalt hinzufügen, bearbeiten oder löschen. Diese Modulberechtigung bietet die Berechtigung Interact Module Read (Lesen des Interact-Moduls). Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben).	¹
Interact-Aktion ausführen Aktionen im Interact-Modul ausführen. Diese Modulberechtigung bietet die Berechtigungen Interact Module Read (Interact-Modul lesen) und Interact Module Write (Interact-Modul schreiben). Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Read Package (Paket lesen), Read Action (Aktion lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben) und Write Action (Aktion schreiben).
¹ Kennzeichnet eine bereitgestellte Berechtigung.

Die folgende Tabelle enthält die bereitgestellten platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen und zugehörigen Inhaltssets (siehe Tabellenfußnoten) für die Berechtigungen des Interact-Moduls in Tabelle 1.

Tabelle 2: Bereitgestellte Interact platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen
Berechtigung	Rolle für Interact Power-Benutzer	Rolle für Interact Basic-Benutzer	Rolle für Interact-Benutzer mit Lesezugriff	Rolle für Interact anzeigen
Sensor lesen^¹ Anzeigen und Verwenden von Sensoren im Interact Explore Data (Daten erkunden)-Feld, Question Builder (Fragenersteller) und ähnlichen Benutzerschnittstellen in der gesamten Tanium Console.
Gespeicherte Frage lesen^¹ Gespeicherte Fragen im Interact-Arbeitsplatz anzeigen.
Übersichtsseite lesen^¹ Übersichtsseiten im Interact-Arbeitsplatz anzeigen.
Gruppe auf der Übersichtsseite lesen¹ Kategorien im Interact-Arbeitsplatz anzeigen.
Filtergruppe lesen² Zeigen Sie Computer-Filtergruppen in Fragen und Fragenergebnissen im Interact-Arbeitsplatz an und verwenden Sie sie dort.
Dynamische Fragen zu stellen Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact. Dies ist eine globale Berechtigung: sie gilt für alle Inhaltssets.
Gespeicherte Frage schreiben³ Erstellen, bearbeiten oder löschen Sie gespeicherte Fragen und weisen Sie ihnen Inhaltssets zu, für die der Benutzer eine Berechtigung hat.
Übersichtsseite schreiben³ Konfigurationen der Übersichtsseite erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind.
Gruppe auf der Übersichtsseite schreiben^³ Kategoriekonfigurationen erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind.
Paket lesen^¹ Pakete für Aktionen auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion verteilen) auswählen.
Aktion lesen¹ Anzeigen der Seiten mit den Actions (Aktionen). Die Visibilität der Zeilen im Raster hängt von der Berechtigung Read Action (Aktion lesen) auf den Inhaltssets für die zugehörigen Pakete ab.
Aktion schreiben^¹ Sehen und verwenden Sie die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) für dynamische Fragen und gespeicherte Fragen. Die Seite Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzeigen. Benutzer können Zeilen für Aktionen sehen, die sie ausgegeben haben. Wenn ein Benutzer über die Berechtigung Read Action (Aktion lesen) auf dem Inhaltsset des zugrunde liegenden Pakets verfügt, kann dieser Benutzer Zeilen für Aktionen sehen, die von anderen Benutzern ausgegeben wurden. Impliziert die Berechtigungen für Read Own Action (Eigene Aktion lesen), Read Package (Paket lesen) und Show Preview (Vorschau anzeigen).
^¹ Diese Berechtigungen gelten für die folgenden Inhaltssets: AD, Basis, Client-Verwaltung, Core-Inhalt, Core MSSQL-Inhalt, Standard, Dateisystem, Hardware, Interact, MSSQL, Netzwerk, OS, Python, Registry, Reserviert, Sicherheit, Software, Tagging. ² Diese Berechtigung gilt für das Inhaltsset Default Filter Groups (Standard-Filtergruppen). ^³ Diese Berechtigungen gelten für das Interact-Inhaltsset.

Die folgende Tabelle fasst die Berechtigungen zusammen, die erforderlich sind, um spezifische Aufgaben im Tanium Interact-Modul durchzuführen. Die Workbench des Moduls umfasst die Interact-Seite Overview (Übersicht) und Question Builder (Fragenersteller). Die reservierte Rolle des Administrators verfügt über alle aufgelisteten Berechtigungen. Die Tabelle zeigt zudem an, ob andere reservierte Rollen Berechtigungen für die Merkmale haben.

Tabelle 3: Erforderliche Berechtigungen zur Durchführung von Interact-Aufgaben
Aufgaben	Rollen und Berechtigungen
Interact installieren oder deinstallieren	Nur reservierte Rolle des Administrators
Alle Aufgaben in Interact	Berechtigung Show Interact Module (Interact-Modul anzeigen) ist für alle Interact-Funktionen erforderlich. Stellen Sie sicher, dass Sie eine Rolle mit dieser Berechtigung allen Interact-Benutzern zuweisen.
Interact-Inhalt anzeigen	Die Berechtigung Interact Module Read (Lesen des Interact-Moduls) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset anzuzeigen.
Interact-Inhalt verwalten	Die Berechtigung Interact Module Write (Interact-Modul schreiben) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset hinzuzufügen, zu bearbeiten oder zu löschen.
Aktionen in Interact ausführen	Die Berechtigung Interact Execute Action (Interact Aktion ausführen) ermöglicht es Benutzern, Aktionen im Interact-Modul auszuführen. Es impliziert die platform content (Plattforminhalt)erweiterten Berechtigungen Read Package (Paket lesen), Read Action (Aktion lesen), und Write Action (Aktion schreiben).
Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller).	Die Berechtigung Ask Dynamic Questions (Dynamische Fragen stellen) (Modul) ist erforderlich, um Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) auszugeben. Sie können die Berechtigung jeder beliebigen benutzerdefiniertenerweiterten Rolle zuweisen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen, welche Sensoren Ihnen zur Auswahl für Fragen zur Verfügung stehen. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen, welche Computer-Filtergruppen Ihnen für die Anzeige und Auswahl für Fragen und Fragenergebnisse zur Verfügung stehen. Das Tanium™ Asset-Modul speichert Endpunktinformationen, die im Raster Question Results (Fragenergebnisse) für Benutzer sichtbar sind, die über die Berechtigung Asset Report Read (Asset-Bericht lesen) verfügen. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Eine Frage speichern	Die Berechtigung Write Saved Question (Gespeicherte Frage schreiben) ist erforderlich, um Inhaltssets eine gespeicherte Frage zuzuweisen, für die Sie die Berechtigung haben. Write Saved Question (Gespeicherte Frage schreiben) ist zudem erforderlich, um gespeicherte Fragen zu erstellen, zu bearbeiten oder zu löschen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen die verfügbaren Sensoren. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen die verfügbaren Filtergruppen. Zusätzlich zur Berechtigung Write Saved Question (Gespeicherte Frage schreiben) benötigen Benutzer die Berechtigungen Write Action (Aktion schreiben) und Write Package (Paket schreiben), um einer neuen Konfiguration der gespeicherten Frage zugehörige PaketeAktionen hinzuzufügen. Zusätzlich zu diesen drei Berechtigungen benötigen Benutzer Besitzerberechtigungen für die Frage, wenn sie die zugehörigen PaketeAktionen ändern oder löschen möchten. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Mit Interact gespeicherte Fragen verwenden	Die Berechtigungen zum Lesen des Inhaltssets von gespeicherten Fragen bestimmen die gespeicherten Fragen, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht), der Seite Fragenersteller, und in der Rasterrecherche Question Results (Fragenergebnisse). Die Erlaubnis zum Lesen des Sensors ist für die Sensoren erforderlich, die in einer gespeicherten Frage angegeben sind, die Sie ausgeben möchten. Die Inhaltsset-Berechtigung Read Filter Group (Filtergruppe lesen) ist für die Filtergruppen erforderlich, die in der gespeicherten Frage angegeben sind. Die Berechtigung zum Stellen dynamischer Fragen ist erforderlich, um die Recherchefunktion im Raster Saved Question Results (Gespeicherte Fragenergebnisse) zu verwenden.
Interact-Kategorien verwenden	Die Berechtigungen zum Lesen des Inhaltssets der Gruppe auf der Übersichtsseite bestimmen die Kategorien, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht). Die Berechtigung zum Schreiben der Gruppe auf der Übersichtsseite ist erforderlich, um Kategoriekonfigurationen zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind. Die reservierte Administratorrolle reservierten Administrator- und Inhaltsadministrator-Rollen können Kategorien exportieren und importieren.
Interact-Übersichtsseiten verwenden	Die Berechtigungen zum Lesen des Inhaltssets der Übersichtsseiten bestimmen die Übersichtsseiten, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht). Die Berechtigung zum Schreiben der Übersichtsseite ist erforderlich, um Konfigurationen der Übersichtsseite zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind. Die reservierten Admin Administrator- oder Inhaltsadministrator-Rollen können Übersichtsseiten exportieren und importieren. Hinweis: Standardmäßig werden neue Übersichtsseiten zur Kategorie [Other Dashboards (Andere Übersichtsseiten)] hinzugefügt, die nur für Benutzer mit der reservierten Rolle des Admin Administrators oder Inhaltsadministrators sichtbar sind. Daher können nur Benutzer mit dieser Rolle einer dieser Rollen oder der Benutzer, der die Übersichtsseite erstellt hat, die neue Übersichtsseite sehen. Um die Übersichtsseite für andere Benutzer sichtbar zu machen, müssen Sie sie in eine andere Kategorie verschieben.
Eine Aktion verteilen	Die Berechtigung zum Schreiben der Aktion ist erforderlich, um die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) zu sehen. Die Berechtigungen zum Lesen des Paket-Inhaltssets bestimmen, welche Pakete Ihnen zur Auswahl für Aktionen zur Verfügung stehen. Zur Vervollständigung des Workflows benötigen Sie außerdem die Berechtigungen Read Sensor (Sensor lesen) und Read Saved Question (Gespeicherte Frage lesen) für den reservierten Inhaltssatz. Während des Arbeitsablaufs ermöglichen diese Berechtigungen spezielle gespeicherten Fragen, die der TaaS der Tanium Server zum Verfolgen und Melden des Aktionsstatus verwendet. Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.
Verwenden Sie die Interact-Seite Overview (Übersicht)	Um die folgenden Abschnitte der Interact–Seite Overview (Übersicht) zu sehen, benötigen Benutzer die angegebenen Berechtigungen: Overview (Übersicht): Die Berechtigungen Read Dashboard Group (Übersichtsseitengruppe lesen), Read Dashboard (Übersichtsseite lesen) und Read Saved Question (Gespeicherte Frage lesen) steuern die Anzahl der Zusammenfassungen. Favoriten-Kategorien: Berechtigung zum Lesen der Gruppe auf der Übersichtsseite Favoriten-Übersichtsseiten: Berechtigung zum Lesen der Übersichtsseite Gespeicherte Favoriten-Fragen: Berechtigung zum Lesen der gespeicherten Frage Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.

Berechtigungen von Tanium Data Service

Der Tanium Data Service hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

Tabelle 4: Benutzerrollen und Berechtigungen von Tanium Data Service
Berechtigung	Administratorrolle für Datenerfassung	Bedienerrolle für Datenerfassung	Datenerfassung Dienstkonto Rolle
Administrator für Datenerfassung Unbeschränkter Zugriff zum Konfigurieren der Datenerfassung.
Datenerfassung Endpunkt erkennen Lesen Sensoren zur Endpunktidentifikation (EID) auflösen (nur für interne Zwecke)
Datenerfassung Endpunkt erkennen Schreiben Sensoren zur Endpunktidentifikation (EID) zuweisen (nur für interne Zwecke)
Metriken zur Datenerfassung Lesen Die Diagramme Data Service Sensor Metrics (Datendienst Sensormetriken) und Data Service Database Metrics (Datendienst Datenbankmetriken) auf der Seite Info von Interact anzeigen.
Sensor für Löschung bei Datenerfassung Daten für bestimmte Sensoren löschen.
Registrierung der Datenerfassung Lesen Auf der Seite Settings (Einstellungen) > Registration (Registrierung) & Collection (Erfassung) von Interact sehen Sie, welche Sensoren für die Ergebniserfassung registriert sind.
Registrierung der Datenerfassung Schreiben Registrieren oder Aufheben der Registrierung von Sensoren für die Erfassung von Ergebnissen, Anhalten (Deaktivieren) oder Wiederaufnahme (Aktivieren) der Erfassung und Löschen von Ergebnissen.
Beginn der Datenerfassung Starten Sie manuell eine ungeplante Abfrage, um Sensorergebnisse zu erfassen.
Status der Datenerfassung Lesen Sehen Sie sich das Diagramm Datendienststatus auf der Seite Info in Interact an.
Bediener für Datenerfassung Zugriff zum Konfigurieren der Einstellungen für die Datenerfassung.
Datenerfassung Dienstkonto Ergebnisse des Sensors erfassen.
Datenerfassung Dienstkonto Lesen Auf der Seite Settings (Einstellungen) > Service Account (Dienstkonto) von Interact werden Informationen über das Dienstkonto angezeigt, die der Tanium Data Service zur Erfassung von Sensorergebnissen verwendet.
Datenerfassung Dienstkonto Schreiben Ändern Sie das Dienstkonto, das der Tanium Data Service verwendet, um Sensorergebnisse zu erfassen.
Interact anzeigen Den Interact-Arbeitsplatz anzeigen.

Die Tanium Data Service Rollen haben auch die folgenden Administrationmicro Admin und Plattforminhalterweiterte Berechtigungen:

Tabelle 5: Bereitgestellte Rollenberechtigungen für Data Service-Benutzer
Berechtigung	Administratorrolle für Datenerfassung	Bedienerrolle für Datenerfassung	Datenerfassung Dienstkonto Rolle
Computergruppe lesen Eine Micro-Admin-Berechtigung, die die Anzeige und Verwendung von Computerverwaltungsgruppen und Filtergruppen in Fragen und Frageergebnissen innerhalb des Interact-Arbeitsplatzes ermöglicht.
Dynamische Fragen zu stellen Eine globale Berechtigung, die für alle Inhaltssets gilt. Es ermöglicht das Stellen von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact.
Sensor lesen Ein Plattforminhalterweitere Berechtigung, die die Anzeige und Verwendung von Sensoren im Feld Explore Data (Daten erkunden) in Interact, dem Question Builder (Fragenersteller)und ähnlichen Benutzeroberflächen in der gesamten Tanium Console ermöglicht. Alle Rollen von Tanium Data Service haben diese Berechtigung für die folgenden Inhaltssätze: Basis, Client Management, Core Content, Standard, Interact und Reserved. Die Rolle „Datenerfassung Dienstkonto“ hat auch diese Berechtigung für das Inhaltsset von Tanium Data Service.
Gespeicherte Frage schreiben Eine erweiterte Berechtigung, die das Erstellen, Bearbeiten oder Löschen von gespeicherten Fragen ermöglicht und sie Inhaltssets zuweist, für die der Benutzer eine Berechtigung hat. Diese Berechtigung gilt für die Inhaltssets von Interact und Tanium Data Service.