Verwalten geplanter Aktionen und Aktionsverlauf

TaaS Der Tanium Server erstellt eine geplante Aktion, wenn Sie eine Aktion von der Seite Question Results (Frageergebnisse) aus bereitstellen und ein Start-at (Starten an)-Datum (anstatt sofort bereitzustellen) angeben oder den Schedule Type (Zeitplantyp) auf Recurring Deployment (Wiederkehrende Bereitstellung) festlegenein Neuausgabe alle-Intervall (siehe Bereitstellen von Aktionen). Die Konfiguration einer geplanten Aktion umfasst die folgenden Komponenten:

Paket
Einstellungen planen, einschließlich Start- und Endzeiten, Neuausgabe-Intervallen und Verteilungszeiträumen
Zielkriterien, die festlegen, welche Endpunkte die Aktion ausführen

Wenn Sie den Tanium Server installieren, erstellt er automatisch eine Reihe von geplanten Aktionen beim Importieren des Inhaltspakets Default Content (Standard-Inhalt. Diese vordefinierten Aktionen betreffen die Hygiene der Umgebung von Tanium. Der Tanium Server erstellt zusätzliche geplante Aktionen, wenn Sie bestimmte andere Tanium-Lösungen importieren. TaaS bietet mehrere vordefinierte geplante Aktionen, die sich auf die Hygiene der Tanium-Umgebung beziehen.

Nachdem eine geplante oder ungeplante (einmalige Verteilung) Aktion zum ersten Mal bereitgestellt wurde, können Sie ihren Status auf der Seite Action History (Aktionsverlauf) sehen.

Für die Benutzerrollenberechtigungen, die zur Verwaltung von geplanten Aktionen und zur Anzeige des Aktionsverlaufs erforderlich sind, siehe Berechtigungen für die Aktionsverwaltung.

Geplante Aktionen verwalten

Führen Sie die folgenden Schritte aus, um bestehende geplante Aktionen zu verwalten. Um eine neue geplante Aktion zu erstellen, siehe Bereitstellen von Aktionen. Um Aktionen zu importieren, siehe IAktionen importieren.

Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
(Optional) Um bestimmte Aktionen zu finden, konfigurieren Sie einen der folgenden Filter:
- Text string (Text-String): Filtern Sie das Raster nach einem beliebigen Werttext in jeder Spalte, indem Sie einen Textstring in das Feld Filter items (Filterelemente) eingeben.
- Date Range (Datumsbereich): Filtern Sie das Raster, um nur Aktionen anzuzeigen, für die die Last Issue Time (Letzte Ausgabezeit) innerhalb eines bestimmten Datumsbereichs liegt. Der Standardwert All (Alle) bedeutet, dass kein Datumsbereichsfilter angewendet wird.
- Aktionsgruppe: Fügen Sie eine oder mehrere Aktionsgruppen als Filter hinzu, indem Sie eine nach der anderen in der Dropdown-Liste Select Action Group (Aktionsgruppe auswählen) auswählen.
- Attribute: Erweitern Sie den Abschnitt Filters (Filter), klicken Sie auf Add (Hinzufügen), wählen Sie ein Aktionsattribut (wie z. B. Issuer) und Operator (Bediener) aus (z. B. is equal to (ist gleich)), geben Sie einen Attributwert ein (z. B. Administrator) und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attribute hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
Wählen Sie die Aktionen aus, die Sie verwalten möchten.

Um alle Aktionen zu exportieren, können Sie diesen Schritt überspringen.

Aktionsschaltflächen für Verwaltungsaufgaben werden über dem Raster angezeigt. Die verfügbaren Schaltflächen hängen von der gewählten Zeile ab. Die Spalte Status zeigt beispielsweise ein grünes Häkchen , um aktivierte Aktionen anzuzeigen, und ein rotes Minus , um deaktivierte Aktionen anzuzeigen. Wenn Sie die Dropdown-Liste More (Mehr) für eine aktivierte Aktion öffnen, wird die Option Disable Action (Aktion deaktivieren), aber nicht die Option Enable Action (Aktion aktivieren) angezeigt. Wenn die Statusspalte eine deaktivierte Aktion anzeigt, enthält die Liste More (Mehr) die Option Enable Action (Aktion aktivieren) nicht aber die Option Disable Action (Aktion deaktivieren).

Klicken Sie auf eine Schaltfläche oder ein Menü, um eine der folgenden Aufgaben auszuführen.

Um die Bereitstellung einer geplanten Aktion zu stoppen, müssen Sie das Menü More (Mehr) verwenden, um sie zu deaktivieren oder zu löschen, anstatt die Werte Start At (Starten am) und Re-issue every (Neuausgabe alle) zu löschen.

Tabelle 1: Administrative Aufgaben für geplante Aktionen
Schaltfläche / Aufgabe	Richtlinie
Reissue	Zeigt die Seite Reissue Action (Aktion neu ausgeben) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können, bevor Sie die Aktion erneut ausstellen: siehe Bereitstellen von Aktionen. Wenn Sie mehrere Aktionen auswählen, verwenden Sie die Widgets und , um zwischen den Seiten für jede Aktion zu navigieren. Um die gleiche Startzeit und den gleichen Verteilungszeitraum für mehrere Aktionen in einer einmaligen Verteilung zu verwenden, wählen Sie stattdessen More (Mehr) > Bulk Reissue (Bulk-Neuausgabe) aus.
Edit	Zeigt die Seite Edit Action (Aktion bearbeiten) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können: siehe Bereitstellen von Aktionen. Wenn Sie mehrere Aktionen auswählen, verwenden Sie die Widgets und , um zwischen den Seiten für jede Aktion zu navigieren. Um dieselben Planungswerte für mehrere Aktionen festzulegen, wählen Sie stattdessen More (Mehr) > Bulk Edit (Bulk-Bearbeitung).
Status	Zeigt Details zu allen Dateien an, die mit dem Aktionspaket verknüpft sind. Sie können diesen Dialog verwenden, um Paketdateien erneut herunterzuladen, wenn Sie Probleme mit veralteten Dateien hatten: siehe Paketdateien erneut herunterladen.
Kopieren	Kopiert Informationen aus den ausgewählten Zeilen in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette. Um Informationen aus einer einzelnen Zelle zu kopieren, fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und klicken Sie auf [Copy (Kopieren)] .
More (Mehr) > Enable/Disable Action(s) (Aktion(en) aktivieren/deaktivieren)	Fordert Sie auf, die Aktion zu aktivieren oder zu deaktivieren. Sie können auf den Namen einer Aktion klicken, um ihre Konfiguration auf der Seite Edit Action (Aktion bearbeiten) zu überprüfen, bevor Sie auf Confirm (Bestätigen) klicken, um sie zu aktivieren oder zu deaktivieren.
More (Mehr) > Change Group (Gruppe ändern)	Fordert Sie auf, eine neue Aktionsgruppe für die geplante Aktion auszuwählen.
More (Mehr) > Copy Action (Aktion kopieren)	Fordert Sie auf, die geplante Aktion in eine neue Aktionsgruppe zu kopieren. Sie können nur eine Aktion gleichzeitig kopieren.
More (Mehr) > Bulk Reissue (Bulk-Neuausgabe)	Wählen Sie diese Option nur für eine einmalige Verteilung aus, um mehrere Aktionen mit den gleichen Werten für die folgenden Einstellungen zu konfigurieren, und geben Sie dann die Aktionen erneut aus: Lokale Zeit / UTC (Zeitstandard) Start At (Starten um) Datum-Uhrzeit Verteilen über-Zeitraum Eine Beschreibung dieser Einstellungen finden Sie unter Bereitstellen von Aktionen. Wenn Sie mehrere wiederkehrende Aktionen im Bulk neu ausgeben, erstellt TaaSder Tanium Server Kopien der Aktionen mit ihrem Schedule Type (Zeitplantyp), der auf One Time Deployment (Einmalige Verteilung) eingestellt ist. Um eine andere Startzeit oder einen anderen Verteilungszeitraum für jede Aktion zu verwenden, klicken Sie stattdessen auf Reissue (Neuausgabe).
More (Mehr) > Bulk Edit (Im Bulk bearbeiten)	Wählen Sie diese Option, um mehrere Aktionen mit den gleichen Werten für eine oder mehrere der folgenden Einstellungen zu konfigurieren. Die Bulk-Bearbeitung gilt nur für die Einstellungen, die Sie ändern. Lokale Zeit / UTC (Zeitstandard) PEP-Typ (Einmalige Verteilung oder Recurring Deployment (wiederkehrende Verteilung) Re-issue every (Neuausgabe alle) Intervall (für wiederkehrende Verteilungen) Start At (Starten um) Datum-Uhrzeit End At (Enden um) Datum-Uhrzeit Verteilen über-Zeitraum Eine Beschreibung dieser Einstellungen finden Sie unter Bereitstellen von Aktionen. Um verschiedene Werte für jede Aktion zu verwenden, klicken Sie stattdessen auf Edit (Bearbeiten).
More (Mehr) > Delete (Löschen)	Fordert Sie auf, die ausgewählten Aktionen zu löschen. Sie können auf den Namen einer Aktion klicken, um ihre Konfiguration auf der Seite Edit Action (Aktion bearbeiten) zu überprüfen, bevor Sie auf Confirm (Bestätigen) klicken, um sie zu löschen.
Import	IAktionen importieren.
Ortszeit / UTC	Spezifizieren Sie den Zeitstandard, den das Raster Scheduled Actions (Geplante Aktionen) verwendet, um Einstellungen anzuzeigen, die Werte für Datum und Uhrzeit haben: Local Time (Lokale Zeit) (Standard) ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden. UTC (koordinierte Weltzeit)
Export	Export von Aktionen.

Administrative Aufgaben für geplante Aktionen
Schaltfläche / Aufgabe	Richtlinie
Reissue	Zeigt die Seite Reissue Action (Aktion neu ausgeben) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können, bevor Sie die Aktion erneut ausstellen: siehe Bereitstellen von Aktionen.
Edit	Zeigt die Seite Edit Action (Aktion bearbeiten) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können: siehe Bereitstellen von Aktionen.
Status	Zeigt Details zu allen Dateien an, die mit dem Aktionspaket verknüpft sind. Sie können diesen Dialog verwenden, um Paketdateien erneut herunterzuladen, wenn Sie Probleme mit veralteten Dateien hatten: siehe Paketdateien erneut herunterladen.
Kopieren	Kopiert Informationen aus den ausgewählten Zeilen in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette. Um Informationen aus einer einzelnen Zelle zu kopieren, fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und klicken Sie auf [Copy (Kopieren)] .
More (Mehr) > Enable/Disable Action(s) (Aktion(en) aktivieren/deaktivieren)	Fordert Sie auf, die Aktion zu aktivieren oder zu deaktivieren.
More (Mehr) > Change Group (Gruppe ändern)	Fordert Sie auf, eine neue Aktionsgruppe für die geplante Aktion auszuwählen.
More (Mehr) > Copy Action (Aktion kopieren)	Fordert Sie auf, die geplante Aktion in eine neue Aktionsgruppe zu kopieren.
More (Mehr) > Delete (Löschen)	Zeigt die Seite Delete Action (Aktion löschen) an. Sie können die Aktionskonfiguration überprüfen, bevor Sie sie löschen.
Export	Export von Aktionen.

Export von Aktionen

Exportieren Sie Aktionen als CSV-Datei, um sie in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Ihr Benutzerkonto eine Rolle mit der Berechtigung Export Content (Inhalt exportieren) hat, können Sie auch Aktionen als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren. Die reservierte Administratorrolle verfügt über diese Berechtigung.

Wählen Sie die Aktionen aus, die Sie exportieren möchten.

Um alle Aktionen zu exportieren, überspringen Sie diesen Schritt.
Klicken Sie auf Export (Exportieren) .
(Optional) Bearbeiten Sie den Standard-Export Dateiname.
Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.
Wählen Sie eine Option Export Data (Exportieren von Daten) aus: All (Alle) Aktionen im Raster oder nur die Selected (ausgewählten) Aktionen.
Wählen Sie die Datei Format: JSON oder CSV.
Klicken Sie auf Export (Exportieren).
TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

IAktionen importieren

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Content (Inhalt importieren).
Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
Klicken Sie auf Import (Importieren).
Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Aktionen verwalten, die abgeschlossen sind oder gerade ausgeführt werden

Die Aktionshistorie bietet eine Chronologie der initiierten, abgeschlossenen und geplanten Aktionen, die genehmigt wurden (falls eine Genehmigung erforderlich ist) und mindestens einmal bereitgestellt wurden. Sie können diese Seite verwenden, um Aktionsdetails (z. B. den Status und Ausgeber) oder Aktionsprotokolldaten anzuzeigen, Aktionen anzuhalten, die gerade ausgeführt werden, und um Aktionen neu auszugeben.

Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action History (Aktionsverlauf). Die Seite zeigt den Status jeder Aktion an:
- Offen: Das Zeitfenster für die Aktion ist nicht abgelaufen. Die Ablaufzeit ist das größere Ergebnis aus den folgenden Berechnungen:
  - Die Summe der Werte für Command Timeout (Befehls-Zeitablauf) und Download Timeout (Download-Zeitablauf) im ausgewählten Paket
  - Die Summe der Zeitüberschreitung des Pakets Command (Befehl) und der optionalen Einstellung Distribute Over (Verteilen über), die Sie für die Aktion konfigurieren.
- Geschlossen: Das Zeitfenster ist abgelaufen. Wenn eine Aktion erneut ausgeführt wird, zeigt das Raster basierend auf der neuen Startzeit eine neue Zeile an.
- Gestoppt: Ein Administrator hat die Aktion gestoppt.
(Optional) Um bestimmte Aktionen zu finden, konfigurieren Sie einen der folgenden Filter:
- Text string (Text-String): Filtern Sie das Raster nach einem beliebigen Werttext in jeder Spalte, indem Sie einen Textstring in das Feld Filter items (Filterelemente) eingeben.
- Date Range (Datumsbereich): Filtern Sie das Raster, um nur Aktionen anzuzeigen, für die die Start Time (Startzeit) innerhalb eines bestimmten Datumsbereichs liegt. Der Standardwert All (Alle) bedeutet, dass kein Datumsfilter angewendet wird.
- Aktionsgruppe: Fügen Sie eine oder mehrere Aktionsgruppen als Filter hinzu, indem Sie eine nach der anderen in der Dropdown-Liste Select Action Group (Aktionsgruppe auswählen) auswählen.
- Attribute: Klicken Sie auf Filters (Filter), klicken Sie auf Add (Hinzufügen), wählen Sie ein Aktionsattribut (wie z. B. Issuer), wählen Sie einen [Operator (Bediener)] aus (z. B. is equal to (ist gleich)), geben Sie einen Attributwert ein (z. B. Administrator) und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attribute hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
Wählen Sie die Aktionen aus, die Sie verwalten möchten.

Um alle Aktionen zu exportieren, können Sie diesen Schritt überspringen.

Klicken Sie auf eine Schaltfläche, um eine der folgenden Aufgaben auszuführen.

Tabelle 2: Administrative Aufgaben für den Aktionsverlauf
Schaltfläche / Aufgabe	Richtlinie
Show Status	Zeigen Sie die Seite Action Status (Aktionsstatus) an, um zusätzliche Statusdetails anzuzeigen, Informationen aus Aktionsprotokollen anzuzeigen oder das Paket zu bearbeiten, das mit der Aktion verknüpft ist. Siehe Aktionszusammenfassung und Status anzeigen.
Stop	Stoppen Sie die Aktion, wenn ihr Status Open (Offen) ist.
Reissue	Zeigt die Seite Reissue Action (Aktion neu ausgeben) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können, bevor Sie die Aktion neu ausgeben: siehe Einstellungen der Aktion. Wenn Sie mehrere Aktionen auswählen, verwenden Sie die Widgets und , um zwischen den Seiten für jede Aktion zu navigieren. Um die gleiche Startzeit und den gleichen Verteilungszeitraum für mehrere Aktionen in einer einmaligen Verteilung festzulegen, wählen Sie stattdessen More (Mehr) > Bulk Reissue (Bulk-Neuausgabe) aus.
Kopieren	Kopiert Informationen aus den ausgewählten Zeilen in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette. Um Informationen aus einer einzelnen Zelle zu kopieren, fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und klicken Sie auf [Copy (Kopieren)] .
More (Mehr) > Bulk Reissue (Bulk-Neuausgabe)	Wählen Sie diese Option nur für eine einmalige Verteilung aus, um mehrere Aktionen mit den gleichen Werten für die folgenden Einstellungen zu konfigurieren, und geben Sie dann die Aktionen erneut aus: Lokale Zeit / UTC (Zeitstandard) Start At (Starten um) Datum-Uhrzeit Verteilen über-Zeitraum Eine Beschreibung dieser Einstellungen finden Sie unter Einstellungen der Aktion. Wenn Sie mehrere wiederkehrende Aktionen im Bulk neu ausgeben, erstellt TaaSder Tanium Server Kopien der Aktionen mit ihrem Schedule Type (Zeitplantyp), der auf One Time Deployment (Einmalige Verteilung) eingestellt ist. Um eine andere Startzeit oder einen anderen Verteilungszeitraum für jede Aktion zu verwenden, klicken Sie stattdessen auf Reissue (Neuausgabe).
Ortszeit / UTC	Spezifizieren Sie den Zeitstandard, den das Raster Action History (Aktionsverlauf) verwendet, um Einstellungen anzuzeigen, die Werte für Datum und Uhrzeit haben: Local Time (Lokale Zeit) (Standard) ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden. UTC (koordinierte Weltzeit)
Export	Die Schritte zum Exportieren von Aktionen von der Seite Action History (Aktionsverlauf) sind die gleichen wie auf der Seite Scheduled Actions (Geplante Aktionen), mit der Ausnahme, dass Ihr Benutzerkonto die reservierte Administratorrolle des Administrators zum Exportieren der Aktionen als JSON-Datei erfordert. Siehe Export von Aktionen.

Tabelle 3: Administrative Aufgaben für den Aktionsverlauf
Schaltfläche / Aufgabe	Richtlinie
Show Status	Öffnen Sie die Seite Action Summary (Aktionszusammenfassung), um zusätzliche Statusdetails anzuzeigen und Informationen aus Aktionsprotokollen anzuzeigen. Siehe Aktionszusammenfassung und Status anzeigen.
Stop	Stoppen Sie die Aktion, wenn ihr Status Open (Offen) ist.
Reissue	Zeigt die Seite Reissue Action (Aktion neu ausgeben) an, auf der Sie den Namen, den Zeitplan und die Zielkriterien ändern können, bevor Sie die Aktion neu ausgeben: siehe Einstellungen der Aktion.
Kopieren	Kopieren Sie Informationen aus den ausgewählten Zeilen in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette. Um Informationen aus einer einzelnen Zelle zu kopieren, fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und klicken Sie auf [Copy (Kopieren)] .
Export	Die Schritte zum Exportieren von Aktionen von der Seite Action History (Aktionsverlauf) sind die gleichen wie auf der Seite Scheduled Actions (Geplante Aktionen), mit der Ausnahme, dass Ihr Benutzerkonto die reservierte Administratorrolle des Administrators zum Exportieren der Aktionen als JSON-Datei erfordert. Siehe Export von Aktionen.

Aktionszusammenfassung und Status anzeigen

Die Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) zeigt Details zu Aktionen an, die abgeschlossen sind oder in Bearbeitung sind, und ermöglicht Ihnen:

Paketdateien erneut herunterladen
Anzeigen von Aktionsprotokolle
Einstellungen für geplante Aktion bearbeiten: Klicken Sie auf Edit (Bearbeiten) neben der Quell-ID.
Bearbeiten Sie das Paket, das mit der Aktion verknüpft ist: Klicken Sie auf Edit (Bearbeiten) neben Files (Dateien).

Die Seite wird automatisch geöffnet, wenn Sie eine Aktion sofort bereitstellen, anstatt in der Aktionskonfiguration eine Start At (Starten um)-Datum-Uhrzeit festzulegen. Für jede geplante Aktion, die mindestens einmal bereitgestellt wurde, können Sie die Seite auch auf der Seite Administration > Actions (Aktionen) > Action History (Aktionsverlauf) öffnen, indem Sie eine Aktion auswählen und auf Show Status (Status anzeigen) klicken. Wenn Sie mehrere Aktionen auswählen, wird auf der Seite Action Status (Aktionsstatus) eine separate Action Summary (Aktionsübersicht) für jede Aktion angezeigt.

Abbildung 1: Aktionsstatusübersicht Seite

Aktionszustände

Der Tanium Client meldet die folgenden Aktionszustände, wenn er eine Aktion empfängt, die auf den Client abzielt. Sie können den Fortschritt einer Aktion über diese Zustände auf der Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) überwachen.

Der Aktions-Zeitablauf steuert mehrere Aktionszustände. TaaSDer Tanium Server berechnet den Zeitablauf im Verhältnis zum Zeitpunkt, an dem Sie die Aktion bereitstellen oder, falls eine Genehmigung erforderlich ist, indem ein Benutzer die Aktion genehmigt. Zu diesem Startzeitpunkt fügt TaaSder Server die Summe des Wertes Distribute Over (Verteilen über) (wenn er in der Aktionskonfiguration konfiguriert ist) und die Werte für Command Timeout (Befehls-Zeitablauf) und Download Timeout (Download-Zeitablauf) hinzu, die im zugehörigen Paket konfiguriert sind. Alle gezielten Tanium Clients erhalten dann den gleichen berechneten Zeitstempel von TaaSdem Server.

Tabelle 4: Aktionszustände
Aktionszustand	Beschreibung
Warten	Dies ist der anfängliche Status einer Aktion mit einem Distribute over (Verteilen über)-Wert ungleich Null. Wenn Distribute over (Verteilen über) Null ist, überspringt die Aktion den Zustand Waiting (Warten). Eine Aktion im Zustand Waiting (Warten) wartet auf eine zufällige Zeit bis zum WertDistribute over (Verteilen über), bevor mit der nächsten Phase fortgefahren wird.
Herunterladen	Der Client lädt das Paket Dateien herunter, wenn die Aktion sie erfordert. Andernfalls überspringt der Client den Status Downloading (Herunterladen) und wechselt in den Zustand Running (In Betrieb). Eine Aktion im Status Downloading (Herunterladen) geht zum nächsten Zustand über, wenn eines der folgenden Ereignisse auftritt: Der Client beendet das Herunterladen der Dateien vor dem Zeitablauf der Aktion: Der nächste Status ist Running (Ausführen). Der Client erreicht den Zeitablauf der Aktion vor dem Abschluss des Downloads: Der nächste Status ist Expired (Abgelaufen).
Laufend	Der Client führt den Command aus, der im zugehörigen Paket konfiguriert ist. Die Aktion geht zum nächsten Zustand über, wenn eines der folgenden Ereignisse auftritt: Der Befehl beendet die Ausführung vor dem Zeitablauf der Aktion: Der nächste Zustand ist Completed (Abgeschlossen). Der Befehl erreicht den Aktionszeitablauf vor Abschluss der Ausführung: Der Befehl wird beendet und der nächste Zustand ist Expired (Abgelaufen). Die Befehlslaufzeit erreicht den Befehlszeitablauf vor dem Aktionszeitablauf und bevor der Befehl die Ausführung beendet: Der Befehl wird beendet und der nächste Zustand ist Failed (Fehlgeschlagen). Die Befehlsausführung schlägt fehl, bevor ein Zeitablauf auftritt (z. B. kann es sein, dass der Client einen neuen Prozess nicht erstellen kann, um den Befehl auszuführen): Der nächste Zustand ist Failed (Fehlgeschlagen).
Abgeschlossen	Der Befehl beendet die Ausführung. Dieser Zustand gilt unabhängig davon, ob der Befehl die erwarteten Ergebnisse erzeugt hat. Beispielsweise könnte ein Befehl die Ausführung beenden, aber Fehler generieren. Wenn das Paket eine Verifizierungsfrage angibt (um die Ergebnisse zu überprüfen), lautet der nächste Status Pending Verification (Verifizierung ausstehend). Andernfalls ist Completed (Abgeschlossen) der endgültige Zustand.
Abgelaufen	Dies ist der endgültige Zustand, wenn der Client den Aktionszeitablauf erreicht, bevor er einen der folgenden Prozesse beendet: Ausführung des Befehls Downloads der Paketdatei
Fehlgeschlagen	Die Aktion tritt in diesen Zustand ein, wenn eines der folgenden Ereignisse auftritt: Die Befehlsausführung schlägt vor dem Aktions- oder Befehlszeitablauf fehl Der Befehl erreicht den Befehlszeitablauf vor dem Aktionszeitablauf und vor Abschluss der Ausführung Der Befehl schließt die Ausführung ab, aber der Client meldet keine Ergebnisse der Verifizierungsabfrage vor dem Zeitablauf der Abfrage Für Tanium Client 7.4 oder höher ist Failed (Fehlgeschlagen) ein endgültiger Zustand. Für Tanium Client 7.2 ist der nächste Zustand Waiting to Retry (Warten auf erneuten Versuch).
Waiting to Retry (Auf erneuten Versuch warten)	(Nur Tanium Client 7.2) Dies ist der gleiche wie der Zustand Waiting (Warten), gilt jedoch nur für Aktionen, die zuvor in den Status Failed (Fehlgeschlagen) eingetreten sind und die der Client derzeit erneut versucht (den Befehl erneut ausführt). Der Client wiederholt kontinuierlich eine Aktion, bis er in den Status Expired (Abgelaufen) (die Aktion läuft ab) oder Completed (Abgeschlossen) wechselt.
Ausstehende Verifizierung	Wenn das zugehörige Paket eine Verifizierungsfrage angibt, geht die Aktion vom Status Completed (Abgeschlossen) zum Status Pending Verification (Ausstehende Verifizierung) über. Der Client führt dann die Sensoren der Verifizierungsfrage aus, um zu bestimmen, ob die Anfrage auf den Client abzielt: Ja: Der nächste Zustand ist Verified (Verifiziert). Nein: Der nächste Zustand ist Failed Verification (Verifikation fehlgeschlagen). Der Client führt alle Sensoren in der Verifizierungsfrage aus, anstatt aus dem Sensor-Cache zu lesen, unabhängig von der Einstellung Max Sensor Age (Max. Sensorzeit) für diese Sensoren.
Verifiziert	Die Aktion geht vom Status Completed (Abgeschlossen) zum endgültigen Status Verified (Verifiziert) über, wenn das zugehörige Paket eine Verifizierungsfrage angibt und die Anfrageergebnisse positiv sind (die Anfrage zielt auf den Client ab).
Verifizierung fehlgeschlagen	Die Aktion geht vom Status Completed (Abgeschlossen) zum endgültigen Status Failed Verification (Verifikation fehlgeschlagen) über, wenn das zugehörige Paket eine Verifizierungsfrage angibt und die Anfrageergebnisse negativ sind (die Anfrage zielt nicht auf den Client ab).

Aktionsbezogene Probleme untersuchen

Der Tanium Client erstellt Aktionsprotokolle, um die CLI-Ausgabe von Aktionsbefehlen aufzuzeichnen. Sie können die Protokolle anzeigen, um Probleme im Zusammenhang mit einer Aktion zu untersuchen. Um die Datensätze anzuzeigen, benötigen Sie die Erlaubnis zum Lesen des Sensors im Inhaltsset Client Management. Führen Sie die folgenden Schritte aus, um die Protokolldaten für eine Aktion anzuzeigen:

Gehen Sie im Hauptmenü zu Administration > Actions (Aktionen) > Action History (Aktionsverlauf), wählen Sie eine Aktion aus und klicken Sie auf Show Status (Status anzeigen), um die Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) zu öffnen.
Klicken Sie auf Show Client Status Details (Client-Statusdetails anzeigen), wählen Sie bis zu 50 Endpunkte in der Vorschauliste aus, und klicken Sie auf Get action log for selected machines (Aktionsprotokoll für ausgewählte Computer abrufen).
Der Tanium Server gibt dann die Frage Get Computer Name and Tanium Action Log[<action_ID>, 100] (Computernamen und Tanium-Aktionsprotokoll abrufen) an alle Maschinen mit (Computername gleich <computer_name>) über das Interact-Feld Explore Data (Daten erkunden) aus. Endpunkte, die die Aktion ausgeführt haben, antworten mit den ersten 100 Zeilen des entsprechenden Aktionsprotokolls. Endpunkte, die die Aktion nicht ausgeführt haben, antworten mit Error: Cannot read Action_<ID>.log (Fehler: Protokolldatei kann nicht gelesen werden).

Aktions-IDs nachverfolgen

Der Tanium Server weist jeder Aktion, die Sie bereitstellen, eine Aktions-ID zu. Die ID zu kennen ist nützlich, wenn Sie Details zu einer Aktion sehen möchten. Wenn Sie beispielsweise unerwartete Ergebnisse untersuchen möchten, die mit Aktionen verbunden sind (z. B. Paketskripts, die nicht ausgeführt werden konnten), können Sie Aktions-IDs verwenden, um Aktionsprotokolle und Aktionsverlauf-Protokolleinträge zu finden und zu überprüfen. Die Tanium Console zeigt Aktions-IDs an mehreren Stellen an.

Die Seite Administration > Actions (Aktionen) > Action History (Aktionsverlauf) zeigt die Aktion ID als eine Spalte an.
Die Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) zeigt die Aktions-ID im Abschnitt Details an (siehe Aktionszusammenfassung und Status anzeigen).

Bei verwalteten Endpunkten zeigt der Tanium Client Aktions-IDs in der Aktionsstatusdatei und in den Protokolldateien an. In den folgenden Dateipfaden <Tanium Client> stellt den Installationsordner des Tanium Client dar.

In der <Tanium Client>\Downloads\config\ActionStatuses.ast Datei ordnen Aktions-IDs jeder Aktion einen Status zu.
Im Ordner <ClientInstallationFolder>\Downloads enthält jedes Aktionsprotokoll die zugehörige Aktions-ID in seinem Dateinamen.
Im Ordner <ClientInstallationFolder>\Protokolle identifizieren Aktionsverlaufsprotokolle Aktionen anhand ihrer IDs.