Anforderungen

Diese Seite fasst die Anforderungen für die Verwendung von Interact zusammen.

Tanium-Abhängigkeiten

Komponente Anforderung
Tanium Core Platform Tanium Core Platform 7.3.314.4250 oder höher.
Tanium-Inhalte Das Interact-Modul enthält keine Inhalte. Interact hängt von Sensoren, gespeicherten Fragen, Übersichtsseiten und Kategorien ab, die in Tanium-Inhaltspaketen und anderen Tanium-Modulen verteilt sind.
Lizenz Die Lizenz für die Tanium Core Platform enthält Interact.

Ressourcen- und Netzwerkanforderungen für Tanium Server-Computer

Das Modul Interact umfasst sowohl den Interact-Arbeitsplatz als auch den Tanium Data Service. Der Interact–Arbeitsplatz wird auf dem Tanium Server installiert und ausgeführt, während der Tanium Data Service auf dem Modulserver installiert und ausgeführt wird. Die allgemeinen Ressourcen-Spezifikationen für den Tanium Server enthalten die Hostcomputer-Ressource und die Netzwerkanforderungen für die Tanium Console und Interact. Die Auswirkungen des Tanium Data Service auf den Tanium-Modulserver hängen von der Nutzung ab. Einzelheiten dazu finden Sie im Handbuch für Ihre Verteilung.

Endpunkte

Unterstützte Betriebssysteme

Interact unterstützt die gleichen Betriebssysteme für Endpunkte, die der Tanium Client unterstützt:

  • Windows
  • MacOS 
  • Linux
  • AIX (Advanced Interactive eXecutive)
  • Solaris

Einzelheiten zur Unterstützung bestimmter Betriebssystemversionen finden Sie unter Benutzerhandbuch für Tanium Client: Anforderungen an Clientversion und Hostsystem.

Anforderungen an den Festplattenspeicher

Bei verwalteten Endpunkten benötigt Interact mindestens 100 MB Speicherplatz und weitere 100 MB Zwischenspeicherplatz für Datendateien. Der Zwischenspeicherplatz umfasst den Shard-Zwischenspeicher des Tanium Clients und Objekte wie Sensoren und Protokolle.

Anforderungen an den Prozessor

Bei verwalteten Endpunkten erfordert Interact mindestens 10 MB RAM (Random Access Memory) (Direktzugriffspeicher) und verbraucht weniger als 0,5 % der CPU-Nutzung im Leerlauf.

Host- und Netzwerksicherheitsanforderungen

Die Anforderungen an Host- und Netzwerksicherheit für die Tanium Core Platform gelten für Interact. Eine ausführliche Erklärung finden Sie im Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Sicherheitsausnahmen des Hostsystems.

Rollenanforderungen des Benutzers

Tanium hat Rollen und Berechtigungen sowohl für das Interact-Modul als auch für den zugehörigen Tanium Data Service.

Berechtigungen des Interact-Moduls

Das Interact-Modul hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

 Tabelle 1: Interact-Benutzerrollen und -Berechtigungen
Berechtigung Rolle für Interact Power-Benutzer Rolle für Interact Basic-Benutzer Rolle für Interact-Benutzer mit Lesezugriff Rolle für Interact anzeigen

Interact anzeigen

Den Interact-Arbeitsplatz anzeigen.






Interact-Lesemodul

Interact-Inhalt anzeigen.

Diese Modulberechtigung bietet diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen) und Read Dashboard Group (Übersichtsseitengruppe lesen).


1

1



Interact-Schreibmodul

Interact-Inhalt hinzufügen, bearbeiten oder löschen.

Diese Modulberechtigung bietet die Berechtigung Interact Module Read (Lesen des Interact-Moduls).

Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben).


1




Interact-Aktion ausführen

Aktionen im Interact-Modul ausführen.

Diese Modulberechtigung bietet die Berechtigungen Interact Module Read (Interact-Modul lesen) und Interact Module Write (Interact-Modul schreiben).

Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Read Package (Paket lesen), Read Action (Aktion lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben) und Write Action (Aktion schreiben).





1 Kennzeichnet eine bereitgestellte Berechtigung.

Die folgende Tabelle enthält die bereitgestellten platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen und zugehörigen Inhaltssets (siehe Tabellenfußnoten) für die Berechtigungen des Interact-Moduls in Tabelle 1.

 Tabelle 2: Bereitgestellte Interact platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen
Berechtigung Rolle für Interact Power-Benutzer Rolle für Interact Basic-Benutzer Rolle für Interact-Benutzer mit Lesezugriff Rolle für Interact anzeigen

Sensor lesen¹

Anzeigen und Verwenden von Sensoren im Interact Explore Data (Daten erkunden)-Feld, Question Builder (Fragenersteller) und ähnlichen Benutzerschnittstellen in der gesamten Tanium Console.






Gespeicherte Frage lesen¹

Gespeicherte Fragen im Interact-Arbeitsplatz anzeigen.






Übersichtsseite lesen¹

Übersichtsseiten im Interact-Arbeitsplatz anzeigen.






Gruppe auf der Übersichtsseite lesen¹

Kategorien im Interact-Arbeitsplatz anzeigen.






Filtergruppe lesen²

Zeigen Sie Computer-Filtergruppen in Fragen und Fragenergebnissen im Interact-Arbeitsplatz an und verwenden Sie sie dort.






Dynamische Fragen zu stellen

Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact. Dies ist eine globale Berechtigung: sie gilt für alle Inhaltssets.






Gespeicherte Frage schreiben³

Erstellen, bearbeiten oder löschen Sie gespeicherte Fragen und weisen Sie ihnen Inhaltssets zu, für die der Benutzer eine Berechtigung hat.






Übersichtsseite schreiben³

Konfigurationen der Übersichtsseite erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind.






Gruppe auf der Übersichtsseite schreiben³

Kategoriekonfigurationen erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind.






Paket lesen¹

Pakete für Aktionen auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion verteilen) auswählen.






Aktion lesen¹

Anzeigen der Seiten mit den Actions (Aktionen). Die Visibilität der Zeilen im Raster hängt von der Berechtigung Read Action (Aktion lesen) auf den Inhaltssets für die zugehörigen Pakete ab.






Aktion schreiben¹

Sehen und verwenden Sie die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) für dynamische Fragen und gespeicherte Fragen.

Die Seite Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzeigen. Benutzer können Zeilen für Aktionen sehen, die sie ausgegeben haben. Wenn ein Benutzer über die Berechtigung Read Action (Aktion lesen) auf dem Inhaltsset des zugrunde liegenden Pakets verfügt, kann dieser Benutzer Zeilen für Aktionen sehen, die von anderen Benutzern ausgegeben wurden.

Impliziert die Berechtigungen für Read Own Action (Eigene Aktion lesen), Read Package (Paket lesen) und Show Preview (Vorschau anzeigen).





¹ Diese Berechtigungen gelten für die folgenden Inhaltssets: AD, Basis, Client-Verwaltung, Core-Inhalt, Core MSSQL-Inhalt, Standard, Dateisystem, Hardware, Interact, MSSQL, Netzwerk, OS, Python, Registry, Reserviert, Sicherheit, Software, Tagging.

² Diese Berechtigung gilt für das Inhaltsset Default Filter Groups (Standard-Filtergruppen).

³ Diese Berechtigungen gelten für das Interact-Inhaltsset.

Die folgende Tabelle fasst die Berechtigungen zusammen, die erforderlich sind, um spezifische Aufgaben im Tanium Interact-Modul durchzuführen. Die Workbench des Moduls umfasst die Interact-Seite Overview (Übersicht) und Question Builder (Fragenersteller). Die reservierte Rolle des Administrators verfügt über alle aufgelisteten Berechtigungen. Die Tabelle zeigt zudem an, ob andere reservierte Rollen Berechtigungen für die Merkmale haben.

 Tabelle 3: Erforderliche Berechtigungen zur Durchführung von Interact-Aufgaben
Aufgaben Rollen und Berechtigungen
Interact installieren oder deinstallieren Nur reservierte Rolle des Administrators
Alle Aufgaben in Interact Berechtigung Show Interact Module (Interact-Modul anzeigen) ist für alle Interact-Funktionen erforderlich. Stellen Sie sicher, dass Sie eine Rolle mit dieser Berechtigung allen Interact-Benutzern zuweisen.
Interact-Inhalt anzeigen Die Berechtigung Interact Module Read (Lesen des Interact-Moduls) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset anzuzeigen.
Interact-Inhalt verwalten Die Berechtigung Interact Module Write (Interact-Modul schreiben) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset hinzuzufügen, zu bearbeiten oder zu löschen.
Aktionen in Interact ausführen Die Berechtigung Interact Execute Action (Interact Aktion ausführen) ermöglicht es Benutzern, Aktionen im Interact-Modul auszuführen. Es impliziert die platform content (Plattforminhalt)erweiterten Berechtigungen Read Package (Paket lesen), Read Action (Aktion lesen), und Write Action (Aktion schreiben).
Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller). Die Berechtigung Ask Dynamic Questions (Dynamische Fragen stellen) (Modul) ist erforderlich, um Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) auszugeben. Sie können die Berechtigung jeder beliebigen benutzerdefiniertenerweiterten Rolle zuweisen.

Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen, welche Sensoren Ihnen zur Auswahl für Fragen zur Verfügung stehen. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen, welche Computer-Filtergruppen Ihnen für die Anzeige und Auswahl für Fragen und Fragenergebnisse zur Verfügung stehen.

Das Tanium™ Asset-Modul speichert Endpunktinformationen, die im Raster Question Results (Fragenergebnisse) für Benutzer sichtbar sind, die über die Berechtigung Asset Report Read (Asset-Bericht lesen) verfügen.

Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.

Eine Frage speichern Die Berechtigung Write Saved Question (Gespeicherte Frage schreiben) ist erforderlich, um Inhaltssets eine gespeicherte Frage zuzuweisen, für die Sie die Berechtigung haben. Write Saved Question (Gespeicherte Frage schreiben) ist zudem erforderlich, um gespeicherte Fragen zu erstellen, zu bearbeiten oder zu löschen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen die verfügbaren Sensoren. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen die verfügbaren Filtergruppen.

Zusätzlich zur Berechtigung Write Saved Question (Gespeicherte Frage schreiben) benötigen Benutzer die Berechtigungen Write Action (Aktion schreiben) und Write Package (Paket schreiben), um einer neuen Konfiguration der gespeicherten Frage zugehörige PaketeAktionen hinzuzufügen. Zusätzlich zu diesen drei Berechtigungen benötigen Benutzer Besitzerberechtigungen für die Frage, wenn sie die zugehörigen PaketeAktionen ändern oder löschen möchten.

Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.

Mit Interact gespeicherte Fragen verwenden Die Berechtigungen zum Lesen des Inhaltssets von gespeicherten Fragen bestimmen die gespeicherten Fragen, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht), der Seite Fragenersteller, und in der Rasterrecherche Question Results (Fragenergebnisse).

Die Erlaubnis zum Lesen des Sensors ist für die Sensoren erforderlich, die in einer gespeicherten Frage angegeben sind, die Sie ausgeben möchten. Die Inhaltsset-Berechtigung Read Filter Group (Filtergruppe lesen) ist für die Filtergruppen erforderlich, die in der gespeicherten Frage angegeben sind.

Die Berechtigung zum Stellen dynamischer Fragen ist erforderlich, um die Recherchefunktion im Raster Saved Question Results (Gespeicherte Fragenergebnisse) zu verwenden.

Interact-Kategorien verwenden Die Berechtigungen zum Lesen des Inhaltssets der Gruppe auf der Übersichtsseite bestimmen die Kategorien, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht).

Die Berechtigung zum Schreiben der Gruppe auf der Übersichtsseite ist erforderlich, um Kategoriekonfigurationen zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind.

Die reservierte Administratorrolle reservierten Administrator- und Inhaltsadministrator-Rollen können Kategorien exportieren und importieren.

Interact-Übersichtsseiten verwenden Die Berechtigungen zum Lesen des Inhaltssets der Übersichtsseiten bestimmen die Übersichtsseiten, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht).

Die Berechtigung zum Schreiben der Übersichtsseite ist erforderlich, um Konfigurationen der Übersichtsseite zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind.

Die reservierten Admin Administrator- oder Inhaltsadministrator-Rollen können Übersichtsseiten exportieren und importieren.

Hinweis: Standardmäßig werden neue Übersichtsseiten zur Kategorie [Other Dashboards (Andere Übersichtsseiten)] hinzugefügt, die nur für Benutzer mit der reservierten Rolle des Admin Administrators oder Inhaltsadministrators sichtbar sind. Daher können nur Benutzer mit dieser Rolle einer dieser Rollen oder der Benutzer, der die Übersichtsseite erstellt hat, die neue Übersichtsseite sehen. Um die Übersichtsseite für andere Benutzer sichtbar zu machen, müssen Sie sie in eine andere Kategorie verschieben.

Eine Aktion verteilen Die Berechtigung zum Schreiben der Aktion ist erforderlich, um die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) zu sehen.

Die Berechtigungen zum Lesen des Paket-Inhaltssets bestimmen, welche Pakete Ihnen zur Auswahl für Aktionen zur Verfügung stehen.

Zur Vervollständigung des Workflows benötigen Sie außerdem die Berechtigungen Read Sensor (Sensor lesen) und Read Saved Question (Gespeicherte Frage lesen) für den reservierten Inhaltssatz. Während des Arbeitsablaufs ermöglichen diese Berechtigungen spezielle gespeicherten Fragen, die der TaaS der Tanium Server zum Verfolgen und Melden des Aktionsstatus verwendet.

Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.

Verwenden Sie die Interact-Seite Overview (Übersicht) Um die folgenden Abschnitte der Interact–Seite Overview (Übersicht) zu sehen, benötigen Benutzer die angegebenen Berechtigungen:
  • Overview (Übersicht): Die Berechtigungen Read Dashboard Group (Übersichtsseitengruppe lesen), Read Dashboard (Übersichtsseite lesen) und Read Saved Question (Gespeicherte Frage lesen) steuern die Anzahl der Zusammenfassungen.
  • Favoriten-Kategorien: Berechtigung zum Lesen der Gruppe auf der Übersichtsseite
  • Favoriten-Übersichtsseiten: Berechtigung zum Lesen der Übersichtsseite
  • Gespeicherte Favoriten-Fragen: Berechtigung zum Lesen der gespeicherten Frage

Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.

Berechtigungen von Tanium Data Service

Der Tanium Data Service hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

 Tabelle 4: Benutzerrollen und Berechtigungen von Tanium Data Service
Berechtigung Administratorrolle für Datenerfassung Bedienerrolle für Datenerfassung Datenerfassung Dienstkonto Rolle

Administrator für Datenerfassung

Unbeschränkter Zugriff zum Konfigurieren der Datenerfassung.




Datenerfassung Endpunkt erkennen Lesen

Sensoren zur Endpunktidentifikation (EID) auflösen (nur für interne Zwecke)




Datenerfassung Endpunkt erkennen Schreiben

Sensoren zur Endpunktidentifikation (EID) zuweisen (nur für interne Zwecke)





Metriken zur Datenerfassung Lesen

Die Diagramme Data Service Sensor Metrics (Datendienst Sensormetriken) und Data Service Database Metrics (Datendienst Datenbankmetriken) auf der Seite Info von Interact anzeigen.




Sensor für Löschung bei Datenerfassung

Daten für bestimmte Sensoren löschen.





Registrierung der Datenerfassung Lesen

Auf der Seite Settings (Einstellungen) > Registration (Registrierung) & Collection (Erfassung) von Interact sehen Sie, welche Sensoren für die Ergebniserfassung registriert sind.





Registrierung der Datenerfassung Schreiben

Registrieren oder Aufheben der Registrierung von Sensoren für die Erfassung von Ergebnissen, Anhalten (Deaktivieren) oder Wiederaufnahme (Aktivieren) der Erfassung und Löschen von Ergebnissen.





Beginn der Datenerfassung

Starten Sie manuell eine ungeplante Abfrage, um Sensorergebnisse zu erfassen.





Status der Datenerfassung Lesen

Sehen Sie sich das Diagramm Datendienststatus auf der Seite Info in Interact an.





Bediener für Datenerfassung

Zugriff zum Konfigurieren der Einstellungen für die Datenerfassung.





Datenerfassung Dienstkonto

Ergebnisse des Sensors erfassen.





Datenerfassung Dienstkonto Lesen

Auf der Seite Settings (Einstellungen) > Service Account (Dienstkonto) von Interact werden Informationen über das Dienstkonto angezeigt, die der Tanium Data Service zur Erfassung von Sensorergebnissen verwendet.





Datenerfassung Dienstkonto Schreiben

Ändern Sie das Dienstkonto, das der Tanium Data Service verwendet, um Sensorergebnisse zu erfassen.





Interact anzeigen

Den Interact-Arbeitsplatz anzeigen.




Die Tanium Data Service Rollen haben auch die folgenden Administrationmicro Admin und Plattforminhalterweiterte Berechtigungen:

 Tabelle 5: Bereitgestellte Rollenberechtigungen für Data Service-Benutzer
Berechtigung Administratorrolle für Datenerfassung Bedienerrolle für Datenerfassung Datenerfassung Dienstkonto Rolle

Computergruppe lesen

Eine Micro-Admin-Berechtigung, die die Anzeige und Verwendung von Computerverwaltungsgruppen und Filtergruppen in Fragen und Frageergebnissen innerhalb des Interact-Arbeitsplatzes ermöglicht.





Dynamische Fragen zu stellen

Eine globale Berechtigung, die für alle Inhaltssets gilt. Es ermöglicht das Stellen von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact.





Sensor lesen

Ein Plattforminhalterweitere Berechtigung, die die Anzeige und Verwendung von Sensoren im Feld Explore Data (Daten erkunden) in Interact, dem Question Builder (Fragenersteller)und ähnlichen Benutzeroberflächen in der gesamten Tanium Console ermöglicht.

Alle Rollen von Tanium Data Service haben diese Berechtigung für die folgenden Inhaltssätze: Basis, Client Management, Core Content, Standard, Interact und Reserved. Die Rolle „Datenerfassung Dienstkonto“ hat auch diese Berechtigung für das Inhaltsset von Tanium Data Service.





Gespeicherte Frage schreiben

Eine erweiterte Berechtigung, die das Erstellen, Bearbeiten oder Löschen von gespeicherten Fragen ermöglicht und sie Inhaltssets zuweist, für die der Benutzer eine Berechtigung hat.

Diese Berechtigung gilt für die Inhaltssets von Interact und Tanium Data Service.