Verwalten geplanter Aktionen und Aktionsverlauf

Geplante Aktionen sind Aktionen, die der Tanium Server automatisch in bestimmten Intervallen über einen bestimmten Zeitraum hinweg erneut ausgibt. Die Konfiguration einer geplanten Aktion umfasst die folgenden Komponenten:

  • Paket
  • Einstellungen planen, einschließlich Start- und Endzeiten und Neuausgabe-Intervalle
  • Zielkriterien, die die Aktion ausführenden Endpunkte festlegen

Der Tanium Server erstellt eine geplante Aktion, wenn Sie eine Aktion vom Raster Question Results (Fragenergebnisse) aus verteilen und ein Neuausgabe-Intervall angeben. Wenn Sie den Tanium Server installieren, erstellt er automatisch eine Reihe von geplanten Aktionen beim Importieren des Inhaltspakets Default Content (Standard-Inhalt). Diese vordefinierten Aktionen betreffen die Hygiene der Umgebung von Tanium. Der Tanium Server erstellt zusätzliche geplante Aktionen, wenn Sie bestimmte andere Tanium-Inhaltspakete und Tanium-Lösungsmodule importieren.

Für die Benutzerrollenberechtigungen, die zur Verwaltung von geplanten Aktionen und zur Anzeige des Aktionsverlaufs erforderlich sind, siehe Berechtigungen für die Aktionsverwaltung.

Geplante Aktionen verwalten

Führen Sie die folgenden Schritte aus, um geplante Aktionen zu verwalten, die bereits definiert sind. Um eine neue geplante Aktion zu erstellen, siehe Bereitstellen von Aktionen.

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Wählen Sie die Aktion aus, die Sie verwalten möchten. Aktionsschaltflächen für Verwaltungsaufgaben werden über dem Raster angezeigt. Die verfügbaren Schaltflächen hängen von der gewählten Zeile ab. Die unbeschriftete Statusspalte zeigt beispielsweise ein grünes Häkchen, um aktivierte Aktionen anzuzeigen, und ein rotes Minus, um deaktivierte Aktionen anzuzeigen. Wenn Sie die Dropdown-Liste More (Mehr) für eine aktivierte Aktion öffnen, wird die Option Disable Action (Aktion deaktivieren), aber nicht die Option Enable Action (Aktion aktivieren) angezeigt. Wenn die Statusspalte eine deaktivierte Aktion anzeigt, enthält die Liste More (Mehr) die Option Enable Action (Aktion aktivieren) nicht aber die Option Disable Action (Aktion deaktivieren).
  3. Klicken Sie auf eine Schaltfläche, um eine der folgenden Aufgaben auszuführen.
    Schaltfläche / AufgabeRichtlinie
    ReissueZeigt die Seite Reissue Action (Aktion neu ausgeben) an. Sie können den Namen, Zeitplan und Zielkriterien ändern.
    EditZeigt die Seite Edit Action (Aktion bearbeiten) an. Sie können den Zeitplan und die Zielkriterien ändern.
    Package StatusZeigt Paketdetails an. Sie können diesen Dialog verwenden, um Paketdateien erneut herunterzuladen, wenn Sie Probleme mit veralteten Dateien hatten: siehe Paketdateien erneut herunterladen
    More (Mehr) > Enable/Disable Action (Aktion aktivieren/deaktivieren)Aktiviert/deaktiviert die geplante Aktion.
    More (Mehr) > Change Group (Gruppe ändern)Weist die geplante Aktion einer neuen Aktionsgruppe zu. Eine Aktionsgruppe enthält eine oder mehrere Computer-Verwaltungsgruppen.
    More (Mehr) > Copy Action (Aktion kopieren)Kopiert die geplante Aktion in eine neue Aktionsgruppe.
    More (Mehr) > Copy Text (Text kopieren)Kopiert die Rasterzeilendaten in die Zwischenablage.
    More (Mehr) > Export (Exportieren)Exportiert die Konfigurationsdetails für das ausgewählte Objekt als JSON or -Datei.
    More (Mehr) > Delete (Löschen)Zeigt die Seite Delete Action (Aktion löschen) an. Sie können die Konfiguration überprüfen, bevor Sie sie löschen.

Aktionen verwalten, die abgeschlossen sind oder gerade ausgeführt werden

Die Seite Action History (Aktionsverlauf) enthält eine Chronologie der initiierten, abgeschlossenen und geplanten Aktionen. Sie können diese Seite auch verwenden, um Aktionsdetails (z. B. den Status und Ausgeber) oder Aktionsprotokolldaten anzuzeigen, Aktionen anzuhalten, die gerade ausgeführt werden, und um Aktionen neu auszugeben.

Die Spalte Persona zeigt nur die alternativen Personas an, die Benutzer beim Verteilen von Aktionen verwendet haben; für Standard-Personas ist die Spalte leer.

  1. Gehen Sie zu Actions (Aktionen) > Action History (Aktionsverlauf). Die Seite zeigt den Status jeder Aktion an:
    • Offen: Das Zeitfenster für die Aktion ist nicht abgelaufen. Die Ablaufzeit ist das größere Ergebnis aus den folgenden Berechnungen:
      • Die Paketwerte Command Timeout (Zeitablauf Befehl) + Download Timeout (Download-Zeitablauf)
      • Der Paketwert Command Timeout (Zeitablauf Befehl) + die geplante Aktion Distribute over (Verteilen über)
    • Geschlossen: Das Zeitfenster ist abgelaufen. Wenn eine Aktion erneut ausgeführt wird, zeigt das Raster basierend auf der neuen Startzeit eine neue Zeile an.
    • Gestoppt: Ein Administrator hat die Aktion gestoppt.
  2. Verwenden Sie Datenbereichsfilter, Computergruppenfilter, Textfilter und Zeilensortierung, um Aktionen zu finden, die administrative Maßnahmen erfordern.
  3. Wählen Sie die Aktion aus, die Sie verwalten möchten. Über dem Raster werden Aktionsschaltflächen angezeigt, die angeben, welche Verwaltungsaufgaben Sie für die ausgewählte Aktion durchführen können.
  4. Klicken Sie auf eine Schaltfläche, um eine der folgenden Aufgaben auszuführen.
    Tabelle 1:   Verwaltungsaufgaben für Aktionsverlauf
    Schaltfläche / AufgabeRichtlinie
    Show StatusÖffnen Sie die Seite Action Summary (Aktionszusammenfassung), um zusätzliche Statusdetails anzuzeigen und Informationen aus Aktionsprotokollen zu erhalten: siehe Aktionszusammenfassung und Status anzeigen.
    StopAktion beenden.
    ReissueDie Seite Reissue Action (Aktion neu ausgeben) anzeigen. Sie können den Namen, Zeitplan und Zielkriterien ändern.
    CopyDie Rasterzeilendaten in die Zwischenablage kopieren.

Aktionszusammenfassung und Status anzeigen

Die Seite Action Summary (Aktionszusammenfassung) wird automatisch geöffnet, wenn Sie eine ungeplante Aktion verteilen, damit Sie ihren Fortschritt nachverfolgen können. Sie können die Seite auch von der Seite Actions (Aktionen) > Action History (Aktionsverlauf) aus öffnen, indem Sie eine Aktion auswählen und auf Show Status (Status anzeigen) klicken. Die Seite Action Summary (Aktionszusammenfassung) zeigt Details zu Aktionen an, die abgeschlossen sind oder gerade ausgeführt werden, und ermöglicht es Ihnen, Paketdateien erneut herunterzuladen und Aktionsprotokolle anzuzeigen.

Abbildung 1:  Seite Action Summary (Aktionszusammenfassung)

Aktionszustände

Die Tanium Clients melden die Zustände für Aktionen:

  • Waiting: Warten, um Dateien herunterzuladen, die erforderlich sind, um die Aktion zu starten.
  • Downloading: Dateien, die zum Starten der Aktion erforderlich sind, werden heruntergeladen. Dieser Zustand gilt nur, wenn die Aktion Dateien herunterladen muss.
  • : Running (Laufend) Die Aktion wird derzeit ausgeführt.
  • Waiting to Retry (Auf erneuten Versuch warten): Die Aktion wird in Kürze wiederholt.
  • Completed: Aktion wurde erfolgreich abgeschlossen.
  • Expired: Aktion wurde nicht innerhalb des verfügbaren Zeitfensters gestartet oder abgeschlossen.
  • Failed: Aktion wurde nicht erfolgreich abgeschlossen.
  • Verified: Aktion abgeschlossen und eine Verifizierungsfrage wurde zur Überprüfung des Erfolgs verwendet. Dieser Zustand gilt nur, wenn die Aktion Dateien herunterladen muss.

Aktionsbezogene Probleme untersuchen

Der Tanium Client erstellt Aktionsprotokolle, um die CLI-Ausgabe von Aktionsbefehlen aufzuzeichnen. Sie können die Protokolle anzeigen, um Probleme im Zusammenhang mit einer Aktion zu untersuchen. Um die Datensätze anzuzeigen, benötigen Sie die erweiterte Berechtigung zum Lesen von Sensoren im Inhaltsset Client Management (Client-Wartung). Führen Sie die folgenden Schritte aus, um die Protokolldaten für eine Aktion anzuzeigen:

  1. Gehen Sie zu Actions (Aktionen) > Action History (Aktionsverlauf), wählen Sie eine Aktion aus, und klicken Sie auf Show Status (Status anzeigen), um die Seite Action Summary (Aktionszusammenfassung) zu öffnen.
  2. Klicken Sie auf Show Client Status Details (Client-Statusdetails anzeigen), wählen Sie bis zu 50 Endpunkte in der Vorschauliste aus, und klicken Sie auf Get action log for selected machines (Aktionsprotokoll für ausgewählte Computer abrufen).

    Der Tanium Server gibt dann die Frage Get Computer Name and Tanium Action Log[<action_ID>, 100] an alle Maschinen mit (Computername gleich <computer_name>) über die Question Bar (Fragebalken) von Interact aus. Endpunkte, die die Aktion ausgeführt haben, antworten mit den ersten 100 Zeilen des entsprechenden Aktionsprotokolls. Endpunkte, die die Aktion nicht ausgeführt haben, antworten mit Error: Cannot read Action_<ID>.log (Fehler: Protokolldatei kann nicht gelesen werden).


Aktions-IDs nachverfolgen

Der Tanium Server weist jeder Aktion, die Sie bereitstellen, eine Aktions-ID zu. Die ID zu kennen ist nützlich, wenn Sie Details zu einer Aktion sehen möchten. Wenn Sie beispielsweise unerwartete Ergebnisse untersuchen möchten, die mit Aktionen verbunden sind (z. B. Paketskripts, die nicht ausgeführt werden konnten), können Sie Aktions-IDs verwenden, um Aktionsprotokolle und Aktionsverlauf-Protokolleinträge zu finden und zu überprüfen. Die Tanium Console zeigt Aktions-IDs an mehreren Stellen an.

  • Die Seite Actions (Aktionen) > Action History (Aktionshistorie) zeigt eine Aktions-ID-Spalte an.
  • Die Seite Action Summary (Aktionszusammenfassung) zeigt die Action ID (Aktions-ID) im Abschnitt Details und in der Browser-URL an (siehe Aktionszusammenfassung und Status anzeigen).

Bei verwalteten Endpunkten zeigt der Tanium Client Aktions-IDs in der Aktionsstatusdatei und in den Protokolldateien an.

  • In der Datei <ClientInstallationFolder>\Downloads\config\ActionStatus.ast ordnen Aktions-IDs jeder Aktion ihren Status zu.
  • Im Ordner <ClientInstallationFolder>\Downloads zeigt jedes Aktionsprotokoll die zugehörige Aktions-ID in seinem Dateinamen an.
  • Im Ordner <ClientInstallationFolder>\Protokolle identifizieren Aktionsverlaufsprotokolle Aktionen anhand ihrer IDs.

Die Konfiguration einer geplanten Aktion importieren oder exportieren

Es empfiehlt sich, die geplanten Aktionen in Ihrem Labor zu testen, bevor Sie sie in Ihre Produktionsumgebung importieren.

Spezifische Aktionen exportieren

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Wählen Sie eine oder mehrere Aktionen aus, und wählen Sie More (Mehr) >Export (Exportieren) aus.
  3. Geben Sie einen File Name (Dateinamen) ein oder akzeptieren Sie den Standard, und klicken Sie dann auf OK. Der Tanium Server exportiert die XML-Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Die vollständige Konfiguration der geplanten Aktionen exportieren

  1. Klicken Sie auf jeder Seite unter Content (Inhalt) oder Permissions (Berechtigungen) auf Export Content (Inhalt exportieren) rechts oben in der Tanium Console.
  2. Wählen Sie Saved Actions (Gespeicherte Aktionen), wählen Sie das Export Format (Exportformat) (JSON oder XML), und klicken Sie auf Export (Exportieren).
  3. Geben Sie einen File Name (Dateinamen) ein oder verwenden Sie den Standardnamen, und klicken Sie dann auf OK. Der Tanium Server exportiert die JSON-Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Eine Aktionskonfiguration importieren

Sie können Dateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren, wie unter Authentifizieren von Inhaltsdateien beschrieben.
  2. Gehen Sie zur Seite Content (Inhalt) oder Permissions (Berechtigungen), und klicken Sie auf Import Content (Aus Inhalt importieren) rechts oben auf der Seite.
  3. Klicken Sie auf Choose File (Datei auswählen), suchen Sie die Konfigurationsdatei, und klicken Sie auf Open (Öffnen).
  4. Klicken Sie auf Import (Importieren). Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
  5. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices (Beste Praktiken), oder wenden Sie sich an Ihren technischen Account Manager.
  6. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.