Übersicht Aktionen

Nachdem Sie Tanium Interact verwendet haben, um eine Frage auszugeben, die Fragenergebnisse zu analysieren und zu bestimmen, welche Endpunkte administrative Aktionen erfordern, können Sie eine Aktion an diese Endpunkte bereitstellen, sodass der Tanium Client das zugehörige Paket ausführen kann. Bei der Bereitstellung von Tanium umfasst ein Paket einen Befehl, ein Skript und alle damit verbundenen Dateien, um eine Aktion auf einem verwalteten Endpunkt auszuführen. Zum Beispiel enthält das Paket mit der Bezeichnung Clean Stale Tanium Client Data (Veraltete Tanium Client-Daten bereinigen) eine Windows-Befehlszeile, die ein Visual-Basic-Skript ausführt, das veraltete Daten aus dem Verzeichnis von Tanium Client entfernt und alle veralteten Sensor- oder Aktionsprozesse sicher beendet. TaaSDer Tanium Server verteilt Paketdateien an Endpunkte auf Grundlage ihrer linearen Ketten aus Tanium Clients (Einzelheiten finden Sie unter Benutzerhandbuch für den Tanium Client: Dateiverteilung). Die Endpunkte speichern alle Paketdateien für eine Aktion im Ordner <Tanium_Client>/Downloads/Action_<ID> wobei <ID> die Aktionskennung ist. Wenn die Aktion ausgeführt wird, erzeugt sie Statusanzeigen, die Sie in der Tanium Console überwachen können, und clientseitige Protokolle, die Sie verwenden können, um Fehler zu beheben. Einzelheiten zu Paketen finden Sie unter Pakete verwalten.

Für die Benutzerrollenberechtigungen, die zur Verwaltung von Aktionen erforderlich sind, siehe Berechtigungen für die Aktionsverwaltung.

Nachfolgend finden Sie wichtige Begriffe und Konzepte im Zusammenhang mit Aktionen:

Aktionsgruppe

Aktionsgruppen sind so konzipiert, dass sie Aktionen zielgerichtet ausführen, sodass TaaSder Tanium Server sie nur an entsprechende Computer-Verwaltungsgruppen ausgibt. Sie können beispielsweise eine Computergruppe für Windows-Computer erstellen und dann eine Aktionsgruppe, die auf diese Computergruppe abzielt. Wenn Sie geplante Aktionen zur Verteilung von Paketen konfigurieren, die Windows-Befehle verwenden, können Sie angeben, dass TaaSder Server die Aktion nur an die Aktionsgruppe für Windows-Befehle ausgeben wird. Für Details und Verfahren im Zusammenhang siehe Verwalten von Aktionsgruppen.

Aktionssperre

Aktionssperren verhindern, dass Aktionen auf einem Endpunkt ausgeführt werden. Möglicherweise möchten Sie Aktionssperren bereitstellen, wenn Sie beispielsweise unerwartetes Verhalten an Endpunkten feststellen und Aktionen während des Debuggings aussetzen möchten. Für Details und Verfahren im Zusammenhang siehe Aktionssperren bearbeiten.

Geplante Aktion

Geplante Aktionen sind Aktionen, die TaaSder Tanium Server auf der Grundlage eines konfigurierbaren Zeitplans ausgibt. Geplante Aktionen haben eine Startzeit, die angibt, wann TaaSder Server die Aktion zum ersten Mal ausgibt, und ein optionales Neuausgabe-Intervall, das die Häufigkeit angibt, mit der TaaSder Server die Aktion neu ausgibt. Geplante Aktionen haben auch eine optionale Endzeit, nach der TaaSder Server die Neuausgabe der Aktion unabhängig vom Neuausgabe-Intervall stoppt. Geplante Aktionen werden am häufigsten verwendet, um Richtlinien durchzusetzen oder eine gute Cyber-Hygiene in einer Umgebung sicherzustellen. Das Tanium™ Standardinhaltspaket enthält beispielsweise mehrere geplante Aktionen, die regelmäßig die Tools für Endpunkte aktualisieren, überprüfen, ob die Konfigurationseinstellungen vorhanden sind, und den allgemeinen Zustand der Tanium Clients in Ihrer Verteilung beibehalten. Für Details und verknüpfte Verfahren siehe Geplante Aktionen verwalten.

Wenn Sie die gespeicherte Frage löschen, die eine geplante Aktion für das Targeting von Endpunkten verwendet, verwendet die Aktion diese Frage weiterhin für das Targeting, und TaaSder Tanium Server zeichnet die Frage weiterhin im Fragenverlaufsprotokoll auf.

Aktionsfreigabe

Einige Organisationen haben Richtlinien, die einen Genehmigungsprozess für die Verteilung von Aktionen erfordern. Wenn die Aktionsfreigabe aktiviert ist, kann der angemeldete Benutzer, der die geplante Aktion bereitstellt, diese nicht ebenfalls genehmigen. Die Aktion befindet sich in Wartestellung, bis ein anderer Benutzer sie genehmigt. Der genehmigende Benutzer muss eine Rolle mit der Berechtigung Approve Action (Aktion genehmigen) haben. Für geplante Aktionen bleibt die Genehmigung bis zum geplanten Enddatum der Aktion oder bis ein Benutzer die Aktionskonfiguration bearbeitet, in Kraft. Für Details und Verfahren im Zusammenhang siehe Aktionsfreigabe verwalten.