Filtergruppen verwalten

Filtergruppen sind eine Art Computergruppe, die Sie als Filter in Fragen (siehe Filtergruppen verwenden) und Fragenergebnissen (siehe Fragenergebnisse filtern) verwenden. Benutzer erhalten Berechtigungen für eine Filtergruppe, wenn Sie sie einem Inhaltsset zuweisen, das einer erweiterten Rolle oder Modulrolle zugeordnet ist, die Rolle an Personas zuweisen und die Personas an Benutzer oder Benutzergruppen zuweisen. Die folgende Abbildung zeigt ein Beispiel einer erweiterten Rolle, die die Berechtigung zum Lesen und Schreiben einer Filtergruppe für das Inhaltsset Default Filter Groups (Standard-Filtergruppen) gewährt:

Abbildung 1:  Gruppenzuordnung filtern
Computer-Filtergruppen

Beachten Sie, dass Benutzer keine Fragenergebnisse von Endpunkten in einer Filtergruppe erhalten können, es sei denn, diese Endpunkte gehören auch zu einer Computer-Verwaltungsgruppe, die der Persona zugewiesen ist, welche der Benutzer verwendet hat, um die Frage auszugeben. Einzelheiten zur Interaktion zwischen den Computer-Verwaltungsgruppen und Filtergruppen sowie zu ihrem optimalen Einsatz finden Sie unter Übersicht über Computergruppen.

Verwenden Sie die Seite Content (Inhalt) > Filter Groups (Filtergruppen), um Filtergruppen anzuzeigen, zu erstellen, zu klonen, zu bearbeiten und zu löschen, wie in den folgenden Verfahren beschrieben. Nach der Erstellung einer Filtergruppe können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Um Computergruppen zu verwalten, die sowohl Filtergruppen als auch Verwaltungsgruppen sind, verwenden Sie die Seite Administration (Verwaltung) > Computer Groups (Computergruppen) (siehe Verwalten von Computergruppen). Die reservierten Computergruppen All Computers (Alle Computer) und No Computers (Keine Computer) agieren als beide Typen. Diese reservierten Gruppen befinden sich im reservierten Inhaltssatz und Sie können sie nicht bearbeiten. Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch Standard-Computergruppen, die sowohl Filtergruppen als auch Verwaltungsgruppen sind: siehe Standard-Computergruppen.

Für die Rollenberechtigungen, die zur Verwaltung von Filtergruppen erforderlich sind, siehe Berechtigungen für die Inhaltsverwaltung.

In der Tanium Core Platform 7.3 oder älteren Versionen verleihen alle Computergruppen sowohl Verwaltungs- als auch Filterberechtigungen. Nach der Aktualisierung auf Version 7.4 oder neuer erstellt der Tanium Server automatisch eine Verwaltungsgruppe und Filtergruppe für jede Computergruppe, die vor der Aktualisierung auf dem Server vorhanden war. Diese automatische Duplizierung erfolgt jedoch nicht für Computergruppen, die Sie nach der Aktualisierung hinzufügen, unabhängig von ihrem Typ.

Filtergruppen erstellen

Bevor Sie eine Filtergruppe erstellen, müssen Sie den Unterschied zwischen filterbasierter Mitgliedschaft und manuell definierter Mitgliedschaft verstehen (siehe Mitgliedschaft in Computergruppen).

  1. Gehen Sie zu Content (Inhalt) > Filter Groups (Filtergruppen), und klicken Sie auf New Group (Neue Gruppe).
  2. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  3. Weisen Sie der Gruppe ein Inhaltsset zu.
  4. Legen Sie unter Members (Mitglieder) fest,  welche Endpunkte Mitglieder der Filtergruppe sind:
    • Filterbasierte Mitgliedschaft (bewährtes Verfahren): Wählen Sie eine Methode für die Definition des Mitgliedschaftsfilters aus:
      • Wählen Sie die Filter Bar (Filterleiste) aus, um einen Filter unter Verwendung derselben Syntax wie in der Auswahlbedingung des Feldes Ask a Question (Frage stellen) in Interact zu definieren. Einzelheiten finden Sie unter Eine Frage über den Fragebalken ausgeben.
      • Wählen Sie Filter Builder (Filtergenerator), um einen Filter unter Verwendung derselben from computers with (von Computern mit)-Felder wie im Question Builder (Fragensteller) von Interact zu definieren. Einzelheiten finden Sie unter Eine Frage über den Fragenersteller ausgeben.
    • Manuell definierte Mitgliedschaft: Geben Sie eine Liste der Computernamen oder IP-Adressen ein. Computernamen müssen mit den Ergebnissen übereinstimmen, die der Sensor Computer Name (Computername) zurückgibt. Kurzformen oder alternative Namen funktionieren nicht.
  5. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Filtergruppen klonen

Klonen ist nützlich, wenn Sie eine neue Filtergruppe mit Bedingungen benötigen, die nur geringfügig von denen einer vorhandenen Gruppe abweichen.

  1. Gehen Sie zu Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie die Filtergruppe aus, und klicken Sie auf Clone (Klonen).
  3. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  4. Weisen Sie der Gruppe ein Inhaltsset zu.
  5. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Gruppe sind: Einzelheiten finden Sie unter Filtergruppen erstellen.
  6. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Filtergruppen bearbeiten

Sie können den Anzeigenamen und die Inhaltsset-Zuweisung einer Filtergruppe bearbeiten. Die Änderung des Anzeigennamens ändert jedoch nicht die Objekt-ID einer Filtergruppe. Sie können auch nicht die Gruppen-Mitgliedschaftsdefinition ändern.

  1. Gehen Sie zu Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie die Filtergruppe aus, und klicken Sie auf View (Anzeigen).
  3. (Optional) Geben Sie unter Name einen neuen Namen ein.
  4. (Optional) Ändern Sie unter Content Set (Inhaltsset) die Inhaltsset-Zuweisung.
  5. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Filtergruppen exportieren oder importieren

Sie können Filtergruppen exportieren und importieren, um sie zwischen Tanium Servern zu kopieren. Als beste Praxis entwickeln und testen Sie Inhalte in Ihrer Laborumgebung, bevor Sie sie an Ihre Produktionsserver verteilen. Die Import- und Exportfunktion der Tanium Console unterstützt diese Praxis.

Filtergruppen exportieren

Führen Sie die folgenden Schritte aus, um Filtergruppen und Computer-Verwaltungsgruppen zu exportieren (Sie können die einzelnen Gruppentypen nicht getrennt exportieren):

  1. Gehen Sie zu einer Content (Inhalt)- oder Permissions (Berechtigungen)-Seite.
  2. Klicken Sie auf Export Content (Inhalt exportieren) rechts oben in der Tanium Console.
  3. Wählen Sie Computer Groups (Computergruppen) und dann das Export Format (Exportformat) (JSON oder XML) aus, und klicken Sie auf Export (Exportieren).
  4. Geben Sie einen File Name (Dateinamen) ein oder akzeptieren Sie den Standard, und klicken Sie dann auf OK. Der Tanium Server exportiert die Inhaltsdatei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Computergruppen importieren

Sie können Dateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren, wie unter Authentifizieren von Inhaltsdateien beschrieben.
  2. Gehen Sie zur Seite Content (Inhalt) oder Permissions (Berechtigungen), und klicken Sie auf Import Content (Aus Inhalt importieren) rechts oben auf der Seite.
  3. Klicken Sie auf Choose File (Datei auswählen), suchen Sie die Konfigurationsdatei, und klicken Sie auf Open (Öffnen).
  4. Klicken Sie auf Import (Importieren). Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
  5. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices (Beste Praktiken), oder wenden Sie sich an Ihren technischen Account Manager.
  6. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Filtergruppen löschen

Bevor Sie Filtergruppen löschen, sollten Sie die Konsequenzen für geplante Aktionen und Fragen verstehen: siehe Computergruppen löschen. Wenn Sie eine Filtergruppe löschen, die auch als Verwaltungsgruppe dient, verbleibt sie als Verwaltungsgruppe mit deaktivierter Filterung auf dem Tanium Server verfügbar; die Seite Administration (Verwaltung) > Computer Groups (Computergruppen) zeigt die Gruppe weiterhin an, aber auf der Seite Content (Inhalt) > Filter Groups (Filtergruppen) wird sie nicht mehr angezeigt.

  1. Gehen Sie zu Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie die Filtergruppe aus, und klicken Sie auf Delete Selected (Ausgewählte löschen).
  3. Klicken Sie auf OK und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.