Filtergruppen verwalten

Filtergruppen sind eine Art Computergruppe, die Sie als Filter in Fragen (siehe Filtergruppen verwenden) und Fragenergebnissen (siehe Fragenergebnisse filtern) verwenden. Benutzer erhalten Berechtigungen für eine Filtergruppe, wenn Sie sie einem Inhaltsset zuweisen, das einer benutzerdefinierten Rolleeiner erweiterten Rolle oder Modulrolle zugeordnet ist, weisen Sie die Rolle an Personas zu und weisen Sie die Personas an Benutzer oder Benutzergruppen zu. Die folgende Abbildung zeigt ein Beispiel einer benutzerdefiniertenerweiterten Rolle, die die Berechtigung Read Filter Group (Filtergruppe lesen) und Write Filter group (Filtergruppe schreiben) für das Inhaltsset [Default Filter Groups (Standard-Filtergruppen)] gewährt:

Abbildung 1:  Gruppenzuordnung filtern

Computer-Filtergruppen
Computer-Filtergruppen

Benutzer können keine Fragenergebnisse von Endpunkten in einer Filtergruppe erhalten, es sei denn, diese Endpunkte gehören auch zu einer Computer-Verwaltungsgruppe, die der Persona zugewiesen ist, welche der Benutzer verwendet hat, um die Frage auszugeben. Einzelheiten zur Interaktion zwischen den Computer-Verwaltungsgruppen und Filtergruppen sowie zu ihrem optimalen Einsatz finden Sie unter Übersicht über Computergruppen.

Verwenden Sie die Seite Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen) Administration > Content (Inhalt) > Filter Groups (Filtergruppen), um Filtergruppen anzuzeigen, zu erstellen, zu klonen, zu bearbeiten und zu löschen, wie in den folgenden Verfahren beschrieben. Nach der Erstellung einer Filtergruppe können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Um Computergruppen zu verwalten, die sowohl Filtergruppen als auch Verwaltungsgruppen sind, verwenden Sie die Seite Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen) (siehe Verwalten von Computergruppen). Die reservierten Computergruppen All Computers (Alle Computer) und No Computers (Keine Computer) agieren als beide Typen. Diese reservierten Gruppen befinden sich im reservierten Inhaltssatz und Sie können sie nicht bearbeiten. Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch Tanium as a Service (TaaS) stellt Standard-Computergruppen, die sowohl Filtergruppen als auch Verwaltungsgruppen sind: siehe Standard-Computergruppen.

Für die Rollenberechtigungen, die zur Verwaltung von Filtergruppen erforderlich sind, siehe Berechtigungen für die Inhaltsverwaltung.

In der Tanium Core Platform 7.3 oder älteren Versionen verleihen alle Computergruppen sowohl Verwaltungs- als auch Filterberechtigungen. Nach der Aktualisierung auf Version 7.4 oder neuer erstellt der Tanium Server automatisch eine Verwaltungsgruppe und Filtergruppe für jede Computergruppe, die vor der Aktualisierung auf dem Server vorhanden war. Diese automatische Duplizierung erfolgt jedoch nicht für Computergruppen, die Sie nach der Aktualisierung hinzufügen, unabhängig von ihrem Typ.

Filtergruppendetails anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).

    Das Raster Filter Groups (Filtergruppen) zeigt die folgenden Attribute für jede Filtergruppe an:

     Tabelle 1: Attribute der Filtergruppe
    EinstellungBeschreibung
    NameDer Name, der die Filtergruppe identifiziert.
    TypZeigt an, wie die Mitgliedschaft für die Gruppe definiert ist:
    • Standard: Dynamische Mitgliedschaft basierend auf einem Sensorfilter
    • Manual (Manuell): Manuell definierte Mitgliedschaft

    Einzelheiten finden Sie unter Mitgliedschaft in Computergruppen.

    InhaltssetDas Inhaltsset, dem die Gruppe zugewiesen ist.
    AusdruckFür Standardfiltergruppen ist der Ausdruck ein sensorbasierter Filter, der die Gruppenmitgliedschaft definiert. Für manuelle Filtergruppen ist der Wert [Manual List].
  2. (Optional) Verwenden Sie die Filter, um bestimmte Filtergruppen zu finden:
    • Nach Text filtern: Um die Tabelle nach Filtergruppe Name oder Mitgliedschaft Expression (Ausdruck) zu filtern, geben Sie einen Textstring in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. die Zuweisung Content Set (Inhaltsset). Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie auf Hinzufügen Add (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Textzeichenfolge ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  3. Um die Mitglieder einer bestimmten Filtergruppe anzuzeigen, klicken Sie auf den Gruppennamen, wählen Sie die Gruppe aus und klicken Sie auf View (Anzeigen).

Eine Filtergruppe erstellen

Bevor Sie eine Filtergruppe erstellen, müssen Sie den Unterschied zwischen einer dynamischen Mitgliedschaft und einer manuell definierten Mitgliedschaft verstehen (siehe Mitgliedschaft in Computergruppen).

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen) und klicken Sie auf New Group (Neue Gruppe).
  2. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  3. Weisen Sie der Gruppe ein Inhaltsset zu.
  4. Legen Sie unter Members (Mitglieder) fest,  welche Endpunkte Mitglieder der Filtergruppe sind:
    • Dynamische Mitgliedschaft (Best Practice): Wählen Sie eine Methode für die Definition des Mitgliedschaftsfilters aus:
    • Manuell definierte Mitgliedschaft: Wählen Sie Manual Group (Manuelle Gruppe) und geben Sie eine Liste der Computernamen oder IP-Adressen ein. Computernamen müssen mit den Ergebnissen übereinstimmen, die der Sensor Computer Name (Computername) zurückgibt. Kurzformen oder alternative Namen funktionieren nicht.
  5. Überprüfen Sie die Liste der Endpunkte, die Mitglieder der Gruppe sind, und klicken Sie auf Save (Speichern).

Eine Filtergruppe klonen

Klonen ist nützlich, wenn Sie eine neue Filtergruppe mit Bedingungen benötigen, die nur geringfügig von denen einer vorhandenen Gruppe abweichen.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie die Filtergruppe aus, und klicken Sie auf Clone (Klonen).
  3. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  4. Weisen Sie der Gruppe ein Inhaltsset zu.
  5. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Gruppe sind: Einzelheiten finden Sie unter Eine Filtergruppe erstellen.
  6. Überprüfen Sie die Liste der Endpunkte, die Mitglieder der Gruppe sind, und klicken Sie auf Save (Speichern).

Eine Filtergruppe bearbeiten

Sie können den Anzeigenamen und die Inhaltsset-Zuweisung einer Filtergruppe bearbeiten. Die Änderung des Anzeigennamens ändert jedoch nicht die Objekt-ID einer Filtergruppe. Sie können auch nicht die Gruppen-Mitgliedschaftsdefinition ändern.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Klicken Sie auf die Filtergruppe Name Wählen Sie die Filtergruppe aus und klicken Sie auf View (Anzeigen) .
  3. (Optional) Geben Sie unter Name einen neuen Namen ein.
  4. (Optional) Ändern Sie unter Content Set (Inhaltsset) die Inhaltsset-Zuweisung.
  5. Überprüfen Sie die Liste der Endpunkte, die Mitglieder der Gruppe sind, und klicken Sie auf Save (Speichern).

Filtergruppen exportieren oder importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Filtergruppen oder aller Filtergruppen exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Filtergruppen exportieren

Exportieren Sie Filtergruppen als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Ihr Benutzerkonto eine Rolle mit der Berechtigung Export Content (Inhalt exportieren) hat, können Sie auch Filtergruppen als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren. Die reservierte Administratorrolle verfügt über diese Berechtigung.

Wenn Sie zusätzlich zu Filtergruppen auch andere Arten von Inhalten exportieren oder importieren möchten, siehe Shared Services und Inhalte verwalten.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Filtergruppen zu exportieren. Wenn Sie alle Filtergruppen exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: All (Alle) Filtergruppen im Raster oder nur die Selected (ausgewählten) Filtergruppen.
  6. Wählen Sie die Datei Format: JSON oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Filtergruppen importieren

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Details zur Konfiguration der Filtergruppe kopieren

Kopieren Sie Informationen von der Seite Filter Groups (Filtergruppen) in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.

Filtergruppen löschen

Bevor Sie Filtergruppen löschen, sollten Sie die Konsequenzen für geplante Aktionen und Fragen verstehen: siehe Computergruppen löschen. Wenn Sie eine Filtergruppe löschen, die auch als Managementgruppe fungiert, bleibt sie auf dem Tanium Server als Managementgruppe mit deaktivierter Filterung; die Seite Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen) zeigt weiterhin die Gruppe an, doch die Seite Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen) zeigt sie nicht an.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen).
  2. Wählen Sie die Filtergruppe aus, klicken Sie auf [Delete Selected (Ausgewählte löschen)] , und klicken Sie auf Confirm (Bestätigen)OK.