Verwalten von Aktionsgruppen

Aktionsgruppen legen fest, welche verwalteten Endpunkte die Ziele für Aktionen sind. Bevor Sie Aktionsgruppen erstellen, bearbeiten oder löschen, lesen Sie die zugehörigen Best Practices für Aktionsgruppen.

Wenn Sie eine Aktion ausgeben, ist das Standardziel die Aktionsgruppe Default - All Computers (Standard - Alle Computer). Diese Aktionsgruppe ist vorkonfiguriert, um nur die Computergruppe All Computers (Alle Computer) einzuschließen, aber Sie können die Konfiguration bearbeiten.

Die Aktionsgruppe Default (Standard) ist vorkonfiguriert, um nur die Gruppe No Computers (Keine Computer) einzuschließen. Dies bedeutet, dass der Tanium Server keine Aktionen für Endpunkte bereitstellt, wenn diese Aktionen auf die Aktionsgruppe Default (Standard) abzielen. Wenn Sie Inhaltspakete auf den Tanium Server importieren, umfassen einige Pakete (wie Tanium™ Core Content) geplante Aktionen (wie z. B. Distribute Hardware Tools (Hardware-Tools verteilen)), die auf die Aktionsgruppe Default (Standard) abzielen. Um diese Aktionen für Endpunkte bereitzustellen, müssen Sie ihre angestrebte Aktionsgruppe ändern. Für Details siehe Tanium-Aktionen in ihre eigene Gruppe verschieben.

Die Berechtigung Read Action Group (Aktionsgruppe lesen) ist erforderlich, um Aktionsgruppen auf der Seite Administration > Actions (Aktionen)> Action Groups (Aktionsgruppen) anzusehen. Die Berechtigung Write Action Group (Schreiben von Aktionsgruppen) ist erforderlich, um Aktionsgruppen zu erstellen, zu bearbeiten und zu löschen. Die reservierte Administratorrolle verfügt über diese Berechtigungen.

Aktionsgruppen anzeigen

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).

    Die Seite zeigt die ID und den Namen jeder Aktionsgruppe an.

  2. (Optional) Verwenden Sie die Filter, um bestimmte Aktionsgruppen zu finden:
    • Nach Text filtern: Um die Tabelle nach ID oder Name-Werten zu filtern, geben Sie einen Textstring in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. ID oder Name. Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie auf Hinzufügen Add (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Textzeichenfolge ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  3. (Optional) Um die RBAC-Sichtbarkeitseinstellung, zugewiesene Computergruppen und die zugehörigen Aktionen einer Aktionsgruppe anzuzeigen, klicken Sie auf die Aktionsgruppe Namewählen Sie die Aktionsgruppe aus und klicken Sie auf Edit Edit (Bearbeiten).

Eine Aktionsgruppe erstellen

Computer-Verwaltungsgruppen und Filtergruppen sind die Bausteine von Aktionsgruppen. Daher müssen Sie die erforderlichen Computergruppen erstellen (siehe Verwalten von Computergruppen), bevor Sie die folgenden Schritte ausführen:

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen) und klicken Sie auf New Group (Neue Gruppe).
  2. Konfigurieren Sie die folgende Einstellung, und klicken Sie auf Save (Speichern).
     Tabelle 1: Einstellungen der Aktionsgruppe
    EinstellungBeschreibung
    NameGeben Sie unter Name einen Namen ein, der die Aktionsgruppe identifiziert.
    VisibilitätWählen Sie eine Option für Visibility (Sichtbarkeit):
    • Nur Administratoren sehen diese Gruppe: Nur Benutzer mit der reservierten Rolle Administrator oder Inhaltsadministrator können diese Aktionsgruppe sehen.
    • Alle Benutzer können diese Aktionsgruppe sehen
    • Sichtbarkeit auf bestimmte Benutzergruppen begrenzen: Wählen Sie die Benutzergruppen aus, die die Aktionsgruppe sehen können.
    ComputergruppenWählen Sie Computergruppen und dann die Boolesche UND- oder ODER-Übereinstimmung.

Eine Aktionsgruppe bearbeiten

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).
  2. Klicken Sie auf den Namen der Aktionsgruppe Wählen Sie die Aktionsgruppe aus und klicken Sie auf Bearbeiten .
  3. Bearbeiten Sie die Einstellungen, die in Tabelle 1 aufgeführt sind.
  4. Überprüfen Sie die mit dieser Gruppe verbundenen Maßnahmen, um die Auswirkungen Ihrer Änderungen zu beurteilen, und klicken Sie dann auf Save (Speichern).

Die Aktionsgruppenzuordnung ändern

Weisen Sie Aktionen wie folgt einer anderen Aktionsgruppe zu:

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Scheduled Actions (geplante Aktionen).
  2. Wählen Sie die Aktionen aus, die Sie erneut zuweisen möchten.
  3. Wählen Sie More (Mehr) > Change Group (Gruppe ändern).
  4. Wählen Sie die Aktionsgruppe aus, und klicken Sie auf Confirm (Bestätigen).

Aktionsgruppen exportieren und importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Aktionsgruppen oder aller Aktionsgruppen exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Exportieren von Aktionsgruppen

Exportieren Sie Aktionsgruppen als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Sie die reservierte Administratorrolle haben, können Sie auch Aktionsgruppen als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren.

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Aktionsgruppen zu exportieren. Wenn Sie alle Aktionsgruppen exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: Alle Aktionsgruppen im Raster oder nur die ausgewählten Aktionsgruppen.
  6. Wählen Sie die Datei Format: JSON (nur die reservierte Administratorrolle) oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Importieren von Aktionsgruppen

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Details zur Konfiguration der Aktionsgruppe kopieren

Kopieren Sie Informationen von der Seite Action Groups (Aktionsgruppen) in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.

Eine Aktionsgruppe löschen

Sie können jede Aktionsgruppe außer Default (Standard) und Default - All Computers (Standard - Alle Computer) löschen. Wenn geplante Aktionen auf die Aktionsgruppe abzielen, die Sie löschen möchten, können Sie diese Aktionen während des Lösch-Workflows an eine andere Aktionsgruppe übertragen.

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).
  2. Wählen Sie die Aktionsgruppe aus und klicken Sie auf Migrate and Delete (Migrieren und Löschen).
  3. Scrollen Sie zum Raster Actions associated to this Group (Aktionen, die mit dieser Gruppe verknüpft sind). Die nächsten Schritte hängen davon ab, ob Aktionen derzeit auf die Aktionsgruppe abzielen:
    • Keine verknüpfte Aktionen: Scrollen Sie zum unteren Rand des Dialogfelds und klicken Sie auf Delete Action Group (Aktionsgruppe löschen).
    • Verknüpfte Aktionen:
      1. Überprüfen Sie die Computergruppen, die der aktuellen Aktionsgruppe zugewiesen sind, um die Auswirkungen der Migration der Aktionen auf eine neue Aktionsgruppe zu verstehen.
      2. Wählen Sie eine neue Aktionsgruppe in der Dropdown-Liste Migrate existing scheduled actions to selected action group (Bestehende geplante Aktionen in die ausgewählte Aktionsgruppe migrieren) aus.
      3. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren) und überprüfen Sie die betroffenen Computergruppen und Endpunkte in der neuen Aktionsgruppe.
      4. Klicken Sie auf Transfer Actions and Delete Action Group (Aktionen übertragen und Aktionsgruppe löschen).

Best Practices für Aktionsgruppen

Tanium-Aktionen in ihre eigene Gruppe verschieben

Wenn Sie sich nach der Installation des Tanium-Servers zum ersten Mal bei der Tanium Console anmelden, importiert der Server bestimmte geplante Aktionen, die auf die Aktionsgruppe Default (Standard) abzielen, die standardmäßig die Gruppe No Computers (Keine Computer) angibt. Dies bedeutet, dass der Tanium Server diese Aktionen nicht für Endpunkte bereitstellt. Um die Liste dieser Aktionen anzuzeigen, gehen Sie zu Administration > Actions (Aktionen)> Scheduled Actions (Geplante Aktionen) und klicken Sie im Abschnitt Default (Standard) auf das Panel Action Groups (Aktionsgruppen). Diese geplanten Aktionen verteilen Tools, die Endpunkte benötigen, um Funktionen für bestimmte Kernsensoren und -Pakete auszuführen. Sie müssen die Aktionen regelmäßig für alle Endpunkte bereitstellen, um alle zu berücksichtigen, die die Aktion noch nicht erhalten haben, wie z. B.:

  • Endpunkte, die nach der letzten Verteilung der Aktionen durch den Tanium Server in Ihrem Netzwerk eingeführt wurden
  • Neu erstellte Endpunkte
  • Endpunkte, auf denen die Tools deinstalliert wurden
  • Endpunkte der virtuellen Desktop-Infrastruktur (VDI), die regelmäßig aktualisiert werden

Führen Sie einen der folgenden Schritte aus, um die Aktionen für Endpunkte bereitzustellen:

  • (Best Practice) Führen Sie bei der ersten Installation von Tanium-Modulen und geteilten Services den Workflow Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) aus: siehe Tanium-Lösungen verwalten. Als Teil des Workflows legt der Tanium Server automatisch die Aktionsgruppe Default - All Computers (Standard - Alle Computer) als Ziel für alle geplanten Aktionen fest, die zuvor auf die Aktionsgruppe Default (Standard) ausgerichtet waren. Fünf Minuten nach der Durchführung dieses Übergangs stellt der Server automatisch diese geplanten, neu ausgerichteten Aktionen bereit.
  • Wenn Sie den Workflow Tanium Recommended Installation (Von Tanium empfohlene Installation) nicht durchgeführt haben, erstellen Sie manuell eine Aktionsgruppe, welche die Computergruppe All Computers (Alle Computer) beinhaltet und ändern Sie das Targeting für die geplanten Aktionen, die aktuell die Aktionsgruppe Default (Standard) anvisieren.

Spezifische Verwendung für jede Aktionsgruppe definieren

Aktionsgruppen umfassen eine oder mehrere Computer-Verwaltungsgruppen. Sie können eine Aktionsgruppe für ein bestimmtes Ereignis erstellen und Computergruppen im Laufe der Zeit hinzufügen: zuerst eine Testgruppe, dann Gruppen, die auf dem Betriebssystem oder der Region basieren.ein

Zugriff auf die Bearbeitung von Aktionsgruppen einschränken

Koordinieren Sie Änderungen, die Sie an der Konfiguration der Aktionsgruppen vornehmen, mit allen betroffenen Administratoren. Ein Administrator hat möglicherweise geplante Aktionen konfiguriert, die auf die Gruppe von Computern abzielen, die zur Aktionsgruppe gehören, wie sie zum Zeitpunkt der letzten Konfiguration der geplanten Aktion existierte.

Komplexität der Aktionsgruppe minimieren

Wenn TaaSder Tanium Server eine wiederkehrende Aktion ausgibt, verwenden Aktionsgruppen mit langen und komplexen Targeting-Bedingungen mehr Ressourcen und Netzwerkverkehr als Gruppen mit kurzen und einfachen Bedingungen. Um Ressourcennutzung und -verkehr zu reduzieren, minimieren Sie die mit jeder Aktionsgruppe verbundene Anzahl der Computergruppen, und halten Sie die Definitionen dieser Computergruppen so einfach wie möglich fest. Wenden Sie sich für Optionen zur Vereinfachung von Computergruppen an den Tanium Support.