Beispiel: Sensor-Quellpakete

Sensor-Quellpakete sind wie parametrisierte Pakete konzipiert, übernehmen aber Sensorausgaben statt Benutzereingaben als Laufzeitargumente. Die Befehlssyntax erfordert ein Sensorergebnis, das beim Aufrufen des Aktionsverteilungs-Arbeitsablaufs aus dem Interact-Raster Question Results (Fragenergebnisse) übermittelt wird. Beispiel: Start Service - || Stopped Service || (Dienst starten – || Gestoppter Dienst || ist ein von Tanium bereitgestelltes Sensor-Quellpaket. Sie können eine Frage mit dem Stopped Service-Sensor ausgeben, um Endpunkte zu finden, die Services angehalten haben, und dann eine Aktion mit dem Start Service - || Stopped Service ||-Paket zum Starten der Services bereitstellen.

Abbildung 1:  Eine Aktion mit einem Sensor-Quellpaket durchführen

Auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion bereitstellen) umfasst die Liste Deployment Package (Verteilungspaket)Browse Packages (Pakete durchsuchen) nur dann Sensor-Quellpakete, wenn Ihre ausgewählten Elemente im Raster Question Results (Fragenergebnisse) einen Wert besitzen, der an das Paket übergeben werden kann. Wenn Sie beispielsweise ein Ergebnis auswählen, das Windows Defender in der Spalte Stopped Service (Gestoppter Dienst) des Rasters enthält, wird das Paket Start Service - ||Stopped Service|| in der Liste Deployment Package (Verteilungspaket)Browse Packages (Pakete durchsuchen) angezeigt. Wenn Sie stattdessen ein Ergebnis mit dem Wert [no results] auswählen, zeigt die Liste dieses Paket nicht an.

Abbildung 2:  Liste Browse Packages (Pakete auswählen)

Beachten Sie im Abschnitt Targeting Criteria (Zielkriterium) auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion bereitstellen), dass die Target Question (Zielfrage) Starting Question (Startfrage) den Namen des gestoppten Dienstes enthält. Dieser Wert wird an die Befehlszeile des Pakets weitergeleitet.

Abbildung 3:  Targeting Criteria

Skript des Pakets

Im Skript startservice.vbs muss der an strService übergebene Wert UTF-8-decodiert sein, so als wäre es ein parametrisiertes Paket, das Benutzereingaben entgegennimmt: siehe Paketskript- und Befehlszeilenparameter.

Abbildung 4:  startservice.vbs script

Paket-Einstellungen

Wenn Sie ein Paket aus Sensorquellen konfigurieren (siehe Ein Paket erstellen), fügen Sie den Sensor im Feld Command (Befehl) hinzu: Klicken Sie auf Add sensor variable (Sensorvariable hinzufügen), wählen Sie einen Sensor aus und klicken Sie auf Confirm (Bestätigen).

Wenn Sie ein Paket aus Sensorquellen konfigurieren (siehe Ein Paket erstellen), geben Sie den Namen des Sensors im Feld Command (Befehl) an. Umschließen Sie den Namen mit doppelten vertikalen Balken (||), wie ||Stopped Service|| (||Gestoppter Dienst||) im folgenden Beispiel.

Abbildung 5:  Paketbefehl mit Sensor-Ausgangsargumenten

Sie können keinen Sensor verwenden, der einen Unterstrich (_) im Namen hat. Der Unterstrich ist ein Trennzeichen für Sensor-Unterspalten. Wenn der Sensorname einen Unterstrich aufweist, verursacht er Fehler und unerwartete Ergebnisse in Sensor-Quellpaketen.