Verwalten von Computergruppen

Übersicht über Computergruppen

Eine Computergruppe definiert eine Reihe von Endpunkten, die Sie in Bezug auf Operationen, die Tanium-Benutzer und, -Module und Shared Services ausführen, als Gruppe verwalten möchten. Sie können beispielsweise eine Computergruppe definieren, die alle Endpunkte enthält, die sich in einem Rechenzentrum befinden, und die Gruppe nur Benutzern zuweisen, die Fragen an Endpunkte in Rechenzentren ausgeben und Aktionen auf Endpunkte in Rechenzentren verteilen werden. Computergruppen sind auch die Bausteine der Aktionsgruppen, die Zielendpunkte für Aktionen filtern (siehe Verwalten von Aktionsgruppen). Darüber hinaus können Sie Computergruppen verwenden, um verschiedene Listen in der Tanium-Konsole zu filtern, z. B. auf der Seite Administration > Permissions (Berechtigungen) > Users (Benutzer)Administration > Management > Users (Benutzer). Basierend auf den Berechtigungen, die Sie Benutzern für Anfragen an Mengen von Endpunkten gewähren möchten, können Sie folgende Arten von Computergruppen erstellen:

Computer-Verwaltungsgruppe

Ein Tanium-Benutzer kann Fragenergebnisse nur von den Endpunkten anzeigen und nur an die Endpunkte Aktionen verteilen, die zu einer Computer-Verwaltungsgruppe gehören, welche der Benutzer-Persona zugewiesen ist, die für die aktuelle Sitzung ausgewählt wurde. Rollen steuern nicht den Zugriff auf Computer-Verwaltungsgruppen, aber Rollen kontrollieren, welche Inhalte dem Benutzer für Fragen und Aktionen zur Verfügung stehen. Beispielsweise möchten Sie vielleicht, dass ein Benutzer die Prozesse sehen kann, die auf Endpunkten in einem Rechenzentrum ausgeführt werden. Sie müssen diesem Benutzer eine Rolle mit der Berechtigung Read Sensor (Lesen des Sensors) für das Inhaltsset zuweisen, das den Sensor Running Processes (Ausgeführte Prozesse) enthält, und Sie müssen dem Benutzer auch eine Computer-Verwaltungsgruppe zuweisen, die die Endpunkte in dem Rechenzentrum enthält. Die folgende Abbildung veranschaulicht die Beziehung zwischen Computer-Verwaltungsgruppen und anderen Tanium-RBAC-Komponenten.Computer-Verwaltungsgruppen

Computer-Filtergruppe

Tanium-Benutzer verwenden Computer-Filtergruppen als Filter in Fragen (siehe Filtergruppen verwenden) und Fragenergebnissen (siehe Fragenergebnisse filtern). Benutzer erhalten Berechtigungen für eine Filtergruppe, wenn Sie sie einem Inhaltsset zuweisen, Filtergruppen-Berechtigungen für dieses Inhaltsset in benutzerdefinierten Rollenerweiterten und Modulrollen gewähren und die Rolle den Personas von Benutzern oder Benutzergruppen zuweisen. Die folgende Abbildung zeigt ein Beispiel einer benutzerdefinierten Rolleerweiterten Rolle, die die Berechtigung Read Filter Group (Filtergruppe lesen) und Write Filter group (Filtergruppe schreiben) für das Inhaltsset [Default Filter Groups (Standard-Filtergruppen)] gewährt:

Computer-Filtergruppen

Computer-Filtergruppen


Benutzer können keine Fragenergebnisse von Endpunkten in einer Filtergruppe empfangen, es sei denn, diese Endpunkte gehören auch zu einer Computer-Verwaltungsgruppe und Sie weisen diese Verwaltungsgruppe Benutzern oder Benutzergruppen zu.

Sie können Computergruppen so konfigurieren, dass sie sowohl als Verwaltungsgruppen als auch als Filtergruppen fungieren. Die reservierten Computergruppen All Computers (Alle Computer) und No Computers (Keine Computer) agieren als beide Typen. Diese reservierten Gruppen befinden sich im reservierten Inhaltssatz und Sie können sie nicht bearbeiten. Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch Tanium as a Service (TaaS) stellt der Server zusätzliche vordefinierte Computergruppen bereit, die sowohl Filtergruppen als auch Verwaltungsgruppen sind: siehe Standard-Computergruppen.

Verwenden Sie die Seite Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen), um Computergruppen zu verwalten, die sowohl als Verwaltungsgruppen als auch als Filtergruppen oder ausschließlich als Verwaltungsgruppen funktionieren. Um Computergruppen zu verwalten, die ausschließlich als Filtergruppen funktionieren, verwenden Sie die Seite Administration > Permissions (Berechtigungen) > Filter Groups (Filtergruppen)Administration > Content (Inhalt) > Filter Groups (Filtergruppen) (siehe Filtergruppen verwalten). Nach der Erstellung einer Computergruppe, unabhängig von ihrem Typ, können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Für die Rollenberechtigungen, die zur Verwaltung von Computergruppen erforderlich sind, siehe Berechtigungen für die RBAC-Verwaltung.

In der Tanium Core Platform 7.3 oder älteren Versionen verleihen alle Computergruppen sowohl Verwaltungs- als auch Filterberechtigungen. Nach der Aktualisierung auf Version 7.4 oder neuer erstellt der Tanium Server automatisch eine Verwaltungsgruppe und Filtergruppe für jede Computergruppe, die vor der Aktualisierung auf dem Server vorhanden war. Diese automatische Duplizierung erfolgt jedoch nicht für Computergruppen, die Sie nach der Aktualisierung hinzufügen, unabhängig von ihrem Typ.

Um die Interaktion zwischen Computer-Verwaltungsgruppen und Filtergruppen sowie ihren optimalen Einsatz zu verstehen, ist es wichtig, zu verstehen, wie Tanium Clients Fragen verarbeiten. Abbildung 1 zeigt ein Beispiel dafür, wie Computergruppen und Rollenzuweisungen steuern, welche Fragenergebnisse ein Benutzer empfangen und filtern kann. In diesem Beispiel werden der Benutzer-Persona Computer-Verwaltungsgruppen zugewiesen, die Niederlassungs-Endpunkte enthalten, und der Benutzer kann daher eine Frage ausgeben, die feststellt, auf welchem dieser Endpunkte PowerShell Version 2.0 installiert ist. Aus Sicherheitsgründen enthalten die Verwaltungsgruppen jedoch keine Hauptquartier-Endpunkte, da der Benutzer nicht berechtigt ist, Informationen von diesen Endpunkten einzusehen. Der Benutzer gibt die Frage Get Computer Name and PowerShell Version equals 2.0 from all machines with Country Code equals 44 (Computername und PowerShell Version gleich 2.0 von allen Maschinen mit Ländercode gleich 44 abrufen) aus. Alle Tanium Clients, die online sind, erhalten die Frage und verarbeiten ihre Komponenten in der folgenden Reihenfolge:

  1. Berechtigungen für die Verwaltung von Computergruppen

    Jeder Tanium Client wertet zunächst aus, ob er zu einer Computer-Verwaltungsgruppe gehört, die dem Benutzer (der Persona) zugewiesen ist, welche die Frage ausgibt. Wenn dies nicht der Fall ist, verarbeitet der Client die Frage nicht weiter und fügt seine Antwort nicht zur Antwortnachricht hinzu.

    In diesem Beispiel fahren nur die Clients in den Verwaltungsgruppen UK (GB) und France (Frankreich) (UK_1 bis UK_4 und FRA_1 bis FRA_4) mit der Verarbeitung der Frage fort. Beachten Sie, dass, weil Windows und macOS Filtergruppen sind, sie einem Inhaltsset (Default (Standard)) zugewiesen sind. Auch wenn der Benutzer eine Rolle besitzt (euro_admin), die den Zugriff auf dieses Inhaltsset erlaubt, gewähren Filtergruppen nur Filterberechtigungen und nicht die Berechtigung, Antworten von Clients zu erhalten. Daher fahren die Windows- und macOS-Clients HQ_1 bis HQ_4 nicht mit der Verarbeitung der Frage fort. Die anderen Windows- und macOS-Clients verarbeiten die Frage weiter, aber nur, weil sie auch Mitglieder der Verwaltungsgruppen UK (GB) und France (Frankreich) sind.

  2. Zielfilter (Auswahlbedingung)

    Die Auswahlbedingung gibt an, ob Fragenergebnisse von allen Tanium Clients (from all machines (von allen Computern)) oder nur von Clients, die den Filtersensor als wahr auswerten, angefordert werden. Optional können Sie den Sensor Is (Ist)<computer_group> verwenden, um den Filter auf einer Filtergruppe basieren zu lassen.

    Im Beispiel stimmen nur Clients für UK (GB) mit der Zielfilterklausel from all machines with Country Code equals 44 (von allen Computern mit Ländercode ist gleich 44) überein und verarbeiten die Frage weiter.

  3. Select-Anweisung (get-Klausel)

    Die get-Klausel gibt die Sensoren an, die Tanium Clients ausführen, um die Frage zu beantworten. Wenn die Select-Anweisung einen Filter enthält, verarbeiten Clients diesen nicht; nur der Tanium Server verarbeitet nach Erhalt der Antworten die Filter der Select-Anweisung. Die Tanium Console zeigt dann die Antworten im Raster Question Results (Fragenergebnisse) an.

    In diesem Beispiel führen die UK-Clients die Sensoren Computer Name (Computername) und PowerShell Version der Select-Anweisung aus und fügen ihre Ausgabe der Antwortnachricht hinzu. Weil equals 2.0 (gleich 2.0) ein Filter für die Select-Anweisung PowerShell Version ist, verarbeitet der Tanium Server diesen Filter nach Erhalt der Antworten von allen UK-Clients. Die Tanium Console zeigt dann Ergebnisse nur für UK-Clients an, für die PowerShell Version 2.0 installiert ist.

Im Beispiel entscheidet der Benutzer dann, Ergebnisse nur für Endpunkte anzuzeigen, die Windows ausführen, und wählt daher die Windows-Filtergruppe in der Dropdown-Liste Computer Group (Computergruppe) aus. Der Tanium Server gibt die Frage erneut aus und schließt sowohl Country Code equals 44 (Ländercode ist gleich 44) als auch Is Windows (Ist Windows) in die Zielfilterklausel mit ein. Nur die Tanium Clients UK_1 und UK_3 entsprechen beiden Filtern, und die Tanium Console zeigt entsprechend nur Ergebnisse für diese Clients an.

Abbildung 1:  Computer-Verwaltungsgruppen und Filtergruppen

Mitgliedschaft in Computergruppen

Bevor Sie eine Computer-Verwaltungsgruppe oder Filtergruppe erstellen, müssen Sie die folgenden Optionen für die Definition der Mitgliedschaft von Endpunkten verstehen. Nach der Erstellung einer Gruppe können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Dynamische Mitgliedschaft

Die Zugehörigkeit basiert auf den Ergebnissen eines Sensorfilterausdrucks, wie z. B. is Windows equals true (Windows ist gleich wahr). Tanium Clients verarbeiten den Ausdruck, um zu bestimmen, ob ihre Endpunkte zur Gruppe gehören.

Manuell definierte Mitgliedschaft

Die Mitgliedschaft basiert auf einer manuell eingegebenen Liste aus Computernamen oder IP-Adressen. Der Tanium Client erhält die Konfigurationsinformationen für die Computergruppen während der Registrierung beim Tanium Server.

Wenn möglich, sollten Sie die Computergruppen-Mitgliedschaft basierend auf Sensoren definieren. Nur sensorbasierte Gruppen passen ihre Mitgliedschaft dynamisch an, wenn Endpunkte Ihrem Netzwerk beitreten oder es verlassen. Beispielsweise möchten Sie vielleicht eine manuelle Gruppe mit der Bezeichnung Critical Servers (Kritische Server) für drei spezielle Server verwenden. Wenn Sie später einen vierten Server zum Cluster hinzufügen, können Sie die Mitgliedschaft für Critical Servers (Kritische Server) nicht mehr ändern. Stattdessen müssten Sie: eine neue manuelle Computergruppe erstellen; sie Personas zuweisen; und relevante Aktionsgruppen und gespeicherte Fragen, die die neue Computergruppe anzielen sollen, neu erstellen. Ein besserer Ansatz ist, die Computergruppe basierend auf einem Sensor zu definieren, der identifiziert, welche Server als kritisch eingestuft werden, sodass der vierte Server automatisch Mitglied wird.

Standard-Computergruppen

TaaS Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch das Inhaltspaket Default Computer Groups (Standard-Computergruppen), das die folgenden Computergruppen enthält. Sie fungieren alle als Verwaltungsgruppen und Filtergruppen und sind dem Inhaltsset Default Filter Groups (Standard-Filtergruppen) zugewiesen.

Der Tanium Server importiert diese Standard-Computergruppen nicht, wenn Sie eine Aktualisierung durchführen.

 Tabelle 1: Standard-Computergruppen
Plattform Name der Computergruppe
AIX (Advanced Interactive eXecutive) Alle AIX
Linux
  • Alle Amazon
  • Alle Amazon Linux 2
  • Alle Linux
  • Alle CentOS
  • Alle CentOS 8
  • Alle CentOS 7
  • Alle CentOS 6
  • Alle Debian
  • Alle Debian 11
  • Alle Debian 10
  • Alle Debian 9
  • Alle Debian 8
  • Alle Debian 7
  • Alle Debian 6
  • Alle Oracle
  • Alle Oracle 8
  • Alle Oracle 7
  • Alle Oracle 6
  • Alle Red Hat
  • Alle Red Hat 8
  • Alle Red Hat 7
  • Alle Red Hat 6
  • Alle SUSE
  • Alle SLES 15
  • Alle SLES 12
  • Alle SLES 11
  • Alle Ubuntu
  • Alle Ubuntu 20
  • Alle Ubuntu 19
  • Alle Ubuntu 18
  • Alle Ubuntu 16
  • Alle Ubuntu 14
MaCos
  • Alle Mac
  • Alle macOS 11
  • Alle macOS 11.2
  • Alle macOS 11.1
  • Alle macOS 11.0
  • Alle macOS 10.15
  • Alle macOS 10.14
  • Alle macOS 10.13
Solaris Alle Solaris
Windows
  • Alle Windows
  • Alle Windows Server
  • Alle Windows Server 2019
  • Alle Windows Server 2016
  • Alle Windows Server 2012 R2
  • Alle Windows Server 2012
  • Alle Windows Server 2008 R2
  • Alle Windows Server 2008
  • Alle Windows Server 2003
  • Alle Windows Server – x86
  • Alle Windows Server – x64
  • Alle Windows Server – Virtuell
  • Alle Windows Server – Physisch
  • Alle Windows Workstations
  • Alle Windows Workstations – x86
  • Alle Windows Workstations – x64
  • Alle Windows Workstations – Physisch
  • Alle Windows Workstations – Virtuell
  • Alle Windows 10
  • Alle Windows 10 Release 2009
  • Alle Windows 10 Release 2004
  • Alle Windows 10 Release 1909
  • Alle Windows 10 Release 1903
  • Alle Windows 10 Release 1809
  • Alle Windows 10 Release 1803
  • Alle Windows 10 Release 1709
  • Alle Windows 10 Release 1703
  • Alle Windows 10 Release 1607
  • Alle Windows 10 Release 1511
  • Alle Windows 8.1
  • Alle Windows 8
  • Alle Windows 7
  • Alle Windows XP
Anderes
  • Alle Workstations
  • Alle Server
  • Alle Laptops
  • Alle virtuellen Maschinen
  • Alle physischen Computer

Details der Computergruppe anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen).

    Das Raster Computer Groups (Computergruppen) zeigt die folgenden Attribute für jede Computergruppe an:

     Tabelle 2: Attribute der Computergruppe
    EinstellungBeschreibung
    NameDer Name, der die Computergruppe identifiziert.
    TypZeigt an, wie die Mitgliedschaft für die Gruppe definiert ist:
    • Standard: Dynamische Mitgliedschaft
    • Manual (Manuell): Manuell definierte Mitgliedschaft

    Einzelheiten finden Sie unter Mitgliedschaft in Computergruppen.

    ManagementZeigt an, ob Sie die Gruppe als Computerverwaltungsgruppe verwenden können [true (wahr)] oder nicht [false (falsch)].
    Inhaltsset(Nur Filtergruppen) Das Inhaltsset, dem die Gruppe zugewiesen ist.
    AusdruckDer Filter, der zur Definition der Mitgliedschaft in der Computergruppe verwendet wird. Der Wert ist [Manual List] für Gruppen mit manuell definierter Mitgliedschaft.
     Tabelle 3: Attribute der Computergruppe
    EinstellungBeschreibung
    NameDer Name, der die Computergruppe identifiziert.
    TypZeigt an, wie die Mitgliedschaft für die Gruppe definiert ist:
    • Standard: Dynamische Mitgliedschaft
    • Manual (Manuell): Manuell definierte Mitgliedschaft

    Einzelheiten finden Sie unter Mitgliedschaft in Computergruppen.

    FilterZeigt an, ob Sie die Gruppe als Filtergruppe verwenden können [true (wahr)] oder nicht [false (falsch)].
    ManagementZeigt an, ob Sie die Gruppe als Computerverwaltungsgruppe verwenden können [true (wahr)] oder nicht [false (falsch)].
    Inhaltsset(Nur Filtergruppen) Das Inhaltsset, dem die Gruppe zugewiesen ist.
    AusdruckDer Filter, der zur Definition der Mitgliedschaft in der Computergruppe verwendet wird. Der Wert ist [Manual List] für Gruppen mit manuell definierter Mitgliedschaft.
  2. (Optional) Verwenden Sie die Filter, um bestimmte Computergruppen zu finden:
    • Filter by text (Nach Text filtern): Um das Raster nach Computergruppe Name oder Mitgliedschaft Expression (Ausdruck) zu filtern, geben Sie eine Textzeichenkette in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. die Zuweisung Content Set (Inhaltsset). Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie auf HinzufügenAdd (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Textzeichenfolge ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  3. Um eine Liste von Endpunkten anzuzeigen, die Mitglieder einer Gruppe sind, klicken Sie auf die Gruppe Name, wählen Sie die Computergruppe aus und klicken Sie auf View (Anzeigen).

Erstellen einer Computergruppe

Bevor Sie eine Computergruppe erstellen, müssen Sie den Unterschied zwischen dynamischer Mitgliedschaft und manuell definierter Mitgliedschaft verstehen (siehe Mitgliedschaft in Computergruppen). Führen Sie die folgenden Schritte aus, um eine Gruppe zu erstellen, die ausschließlich als Verwaltungsgruppe fungiert oder die als Verwaltungsgruppe und Filtergruppe fungiert.

Um eine Computergruppe zu erstellen, die ausschließlich als Filtergruppe fungiert, siehe Eine Filtergruppe erstellen.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen) und klicken Sie auf New Computer Group (Neue Computergruppe).
  2. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  3. Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion aktivieren, wählen Sie ein Inhaltsset aus. Um die Filtergruppe zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  4. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Computergruppe sind:
    • Dynamische Mitgliedschaft (Best Practice): Wählen Sie eine Methode für die Definition des Mitgliedschaftsfilters aus:
      • Wählen Sie die Filter Bar (Filterleiste) aus, um einen Filter unter Verwendung derselben Syntax wie in der Auswahlbedingung des Feldes Explore Data (Daten erkunden) in Interact zu definieren. Details finden Sie unter Eine Frage über das Feld „Explore Data (Daten erkunden)“ ausstellen.
      • Wählen Sie Filter Builder (Filtergenerator) aus, wenn Sie einen Filter unter Verwendung derselben from computers with (von Computern mit)-Felder wie im Question Builder (Fragensteller) von Interact definieren möchten. Einzelheiten finden Sie unter Eine Frage über den Fragenersteller ausgeben.
    • Manuell definierte Mitgliedschaft: Wählen Sie Manual Group (Manuelle Gruppe) und geben Sie eine Liste der Computernamen oder IP-Adressen ein. Computernamen müssen mit den Ergebnissen übereinstimmen, die der Sensor Computer Name (Computername) zurückgibt. Kurzformen oder alternative Namen funktionieren nicht.
  5. Überprüfen Sie die Liste der Endpunkte, die Mitglieder der Gruppe sind, und klicken Sie auf Save (Speichern).

Um Benutzern Verwaltungsrechte für Computergruppen bereitzustellen, weisen Sie die Computergruppen Benutzerkonten, Benutzergruppen und Personas zu:

Eine Computergruppe bearbeiten

Sie können den Namen und die Filtereinstellungen von Computergruppen ändern. Die Änderung des Namens ändert jedoch nicht die Objekt-ID einer Computergruppe. Sie können auch nicht die Gruppen-Mitgliedschaftsdefinition ändern.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen).
  2. Klicken Sie auf den Name (Namen) der Computergruppe. Wählen Sie die Computergruppe aus und klicken Sie auf View Computer Group (Computergruppe anzeigen).
  3. (Optional) Geben Sie unter Name einen neuen Namen ein.
  4. Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion per Enable (Aktivieren) aktivieren, wählen Sie ein Inhaltsset aus. Um die Gruppe als Filter zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  5. Klicken Sie auf Save (Speichern).

Um die Zuordnungen von Computergruppen zu ändern, bearbeiten Sie die Konfigurationen von Benutzern, Benutzergruppen und Personas:

Eine Computergruppe klonen

Klonen ist nützlich, wenn Sie eine neue Computergruppe mit einem Mitgliedschaftsfilter benötigen, der nur geringfügig von einer vorhandenen Gruppe abweicht.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe, die Sie duplizieren möchten, und klicken Sie dann auf Clone (Klonen).
  3. Geben Sie einen Name (Namen) ein, um die neue Computergruppe zu identifizieren.
  4. Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion per Enable (Aktivieren) aktivieren, wählen Sie ein Inhaltsset aus. Um die Gruppe als Filter zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  5. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Computergruppe sind:
    • Dynamische Mitgliedschaft (Best Practice): Wählen Sie eine Methode für die Definition des Mitgliedschaftsfilters aus:
      • Wählen Sie die Filter Bar (Filterleiste) aus, um einen Filter unter Verwendung derselben Syntax wie in der Auswahlbedingung des Feldes Explore Data (Daten erkunden) in Interact zu definieren. Details finden Sie unter Eine Frage über das Feld „Explore Data (Daten erkunden)“ ausstellen.
      • Wählen Sie Filter Builder (Filtergenerator) aus, wenn Sie einen Filter unter Verwendung derselben from computers with (von Computern mit)-Felder wie im Question Builder (Fragensteller) von Interact definieren möchten. Einzelheiten finden Sie unter Eine Frage über den Fragenersteller ausgeben.
    • Manuell definierte Mitgliedschaft: Wählen Sie Manual Group (Manuelle Gruppe) und geben Sie eine Liste der Computernamen oder IP-Adressen ein. Computernamen müssen mit den Ergebnissen übereinstimmen, die der Sensor Computer Name (Computername) zurückgibt. Kurzformen oder alternative Namen funktionieren nicht.
  6. Überprüfen Sie die Liste der Endpunkte, die Mitglieder der Gruppe sind, und klicken Sie auf Save (Speichern).

Computergruppen exportieren oder importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Computergruppen oder aller Computergruppen exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Computergruppen exportieren

Exportieren Sie Computergruppen als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Ihr Benutzerkonto eine Rolle mit der Berechtigung Export Content (Inhalt exportieren) hat, können Sie auch Computergruppen als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren. Die reservierte Administratorrolle verfügt über diese Berechtigung.

Wenn Sie zusätzlich zu Computergruppen auch andere Arten von Inhalten exportieren oder importieren möchten, siehe Shared Services und Inhalte verwalten.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen).
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Computergruppen zu exportieren. Wenn Sie alle Computergruppen exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: All (Alle) Computergruppen im Raster oder nur die Selected (ausgewählten) Computergruppen.
  6. Wählen Sie die Datei Format: JSON oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Computergruppen importieren

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Details zur Konfiguration der Computergruppe kopieren

Kopieren Sie Informationen von der Seite Computer Groups (Computergruppen) in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen).
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.

Computergruppen löschen

Das Löschen einer Computergruppe umfasst die folgenden Aufgaben und Überlegungen:

  • Konto für Benutzer- und Benutzergruppen-Konfigurationen, die über Personas auf die Computer-Verwaltungsgruppe verweisen. Seien Sie bereit, nach Bedarf Änderungen an diesen Konfigurationen vorzunehmen.
  • Berücksichtigen Sie andere Konfigurationen, die sich auf die Computergruppe bezogen haben könnten, z. B. Aktionsgruppen, geplante Aktionen und gespeicherte Fragen. Die geplanten Aktionen und gespeicherten Fragen, die so konfiguriert sind, dass sie auf die Computergruppe abzielen, werden weiterhin durchgeführt, da sie nicht von der Computergruppen-ID abhängen, sondern nur von den Informationen, die die Computergruppe zum Zeitpunkt der Erstellung bereitgestellt hat.
  • Endpunkte stimmen weiterhin mit den Zielfragen überein, solange sie dem Sensorfilterausdruck oder der manuellen Gruppen-ID entsprechen. Die während der Registrierung erhaltene manuelle Gruppen-ID, wird niemals aus der Tanium Client-Konfiguration gelöscht, so dass Zielfragen auf Basis einer manuellen Gruppen-ID auch weiterhin passen werden.
  • Wenn Sie beabsichtigen, die geplanten Aktivitäten (z. B. geplante Aktionen und gespeicherte Fragen), die auf diese Computer abzielen, zu beenden, müssen Sie die entsprechenden Konfigurationen deaktivieren, bearbeiten oder löschen.
  • Das Löschen einer Computer-Verwaltungsgruppe über die Seite Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen)Administration > Management > Computer Groups (Computergruppen) entfernt alle Instanzen der Gruppe vom Tanium Server, selbst wenn die Gruppe auch als Filtergruppe fungiert. Wenn Sie jedoch die Seite Content (Inhalt) > Filter Groups (Filtergruppen) verwenden, um eine Filtergruppe zu löschen, die auch als Verwaltungsgruppe fungiert, verbleibt die Gruppe auf dem Server als Verwaltungsgruppe mit deaktivierter Filterung.

Um eine Filtergruppe zu löschen, siehe Filtergruppen löschen.

Wenn Sie bereit sind, die Computer-Verwaltungsgruppe zu löschen, führen Sie die folgenden Schritte aus.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe aus, klicken Sie auf [Delete Selected (Auswahl löschen)] und klicken Sie auf Confirm (Bestätigen).
  1. Gehen Sie im Hauptmenü zu Administration > Management > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe aus, klicken Sie auf [Delete Selected (Auswahl löschen)] und klicken Sie auf OK.