Erste Schritte mit Tanium Console und Interact

Bei der Tanium Console anmelden und abmelden

Öffnen Sie die Tanium Console in einem unterstützten Webbrowser auf einem Computer, der eine Verbindung zum Tanium Server aufbauen kann. Informationen zum Browser finden Sie unter Webbrowseranforderungen.

Bei Ihrer ersten Anmeldung müssen Sie den Benutzernamen und das Passwort des zuerst eingerichteten Administratorkontos der Tanium Console eingeben. Die Zugangsdaten für dieses Konto werden festgelegt, wenn der Tanium Server installiert wird. Dieses Konto verfügt über die reservierte Administratorrolle und kann zusätzliche Benutzer erstellen.

Wenn Sie sich zum ersten Mal anmelden, erscheint die Homepage der Tanium Console. Diese Seite dient als Sitemap, die Administrationsseiten von Tanium-Modulen und der Tanium Console anzeigt, auf die Sie basierend auf Ihren Rollenberechtigungen zugreifen können (siehe RBAC-Übersicht) und auf denen Module installiert werden (siehe Tanium-Module verwalten).

Die Schritte zur Anmeldung bei der Tanium Console hängen davon ab, wie der Tanium Server zur Authentifizierung Ihres Benutzerkontos konfiguriert ist.

Anmeldung mit lokaler oder LDAP/AD-Authentifizierung

Für Benutzerkonten, die Sie lokal auf dem Tanium Server erstellen (siehe Einen Benutzer erstellen) oder aus einem Lightweight Directory Access Protocol(LDAP)- oder Active Directory(AD)-Server importieren (siehe Integration mit LDAP-Servern), sind die Schritte für die Anmeldung bei der Tanium Console wie folgt:

  1. Öffnen Sie einen Webbrowser und öffnen Sie die Tanium Server-URL.

    Die URL hat das Format https://<Tanium_Server_FQDN>[:port]. Wenn der Tanium Server den Standardport (443) verwendet, müssen Sie den Port nicht angeben.

    Wenn SAML für keinen Benutzer konfiguriert ist, zeigt die Anmeldeseite nur die Felder Username (Benutzername) und Password (Passwort) für die lokale oder LDAP-Authentifizierung an.

    Wenn der Tanium Server so konfiguriert ist, dass manche Benutzer über einen SAML-IdP authentifiziert werden, enthält die Anmeldeseite die Schaltfläche Login with SSO (Anmeldung mit SSO) und den Link Login with password (Anmeldung mit Passwort) darunter.

  2. (Überspringen, wenn SAML nicht aktiviert ist) Klicken Sie auf Login with password (Anmeldung mit Passwort).

    Die Felder Username (Benutzername) und Password (Passwort) werden eingeblendet.

  3. Geben Sie Ihren Benutzernamen im Feld Username (Benutzername) und Ihr Passwort im Feld Password (Passwort) ein, und klicken Sie auf Log in (Anmelden).

    Standardmäßig wendet der Tanium Server bei der Anmeldung die Berechtigungen Ihrer Standard-Persona an.

  4. (Optional) Wenn Ihr Konto über mehrere Personas verfügt und Sie zu einer alternativen Persona wechseln möchten, klicken Sie auf <username>Default Persona (Standard-Persona) oben rechts auf der Seite, wählen Sie dann eine Persona aus, und klicken Sie auf OK.

Mit SAML-SSO-Authentifizierung anmelden

Wenn der Tanium Server so konfiguriert ist, dass er als Dienstanbieter (Service Provider, SP) für Security Assertion Markup Language (SAML) fungiert, bietet die Tanium Console einen SSO-Zugriff über einen SAML-Identitätsanbieter (Identity Provider, IdP). Nach der Anmeldung beim IdP kann ein Benutzer wiederholt neue Tanium Console-Sitzungen starten, ohne sich erneut authentifizieren zu müssen, bis die IdP-Sitzungszeit abgelaufen ist. Nur Tanium Server 7.2 und neuer unterstützt SAML. Einzelheiten zur Verwendung von SAML finden Sie unter Integration mit einem SAML-IdP.

Der Zeitablauf für die IdP-Sitzung wird auf dem IdP-Server konfiguriert. Weitere Informationen erhalten Sie von Ihrem IdP-Administrator.

Die Schritte für die Anmeldung hängen davon ab, ob der Tanium Server für den IdP-initiierten oder SP-initiierten SSO konfiguriert ist.

IdP-initiierte SSO

  1. Gehen Sie zum IdP-SSO-Portal.

    Wenn Sie sich zuvor beim IdP angemeldet haben und Ihre IdP-Sitzung noch aktiv ist, müssen Sie sich nicht authentifizieren. Wenn Sie sich noch nie beim IdP angemeldet haben oder Ihre IdP-Sitzung abgelaufen ist, fordert der IdP Sie auf, sich zu authentifizieren.

  2. Melden Sie sich bei Bedarf mit Ihrem Benutzernamen und Passwort beim IdP an.

    Das IdP-Portal zeigt eine Kachel für jede Anwendung an, auf die Sie zugreifen können.

  3. Klicken Sie auf die Tanium Console-Kachel.

    Der IdP leitet Sie zum Tanium Server weiter und die Tanium Console wird in Ihrem Browser geöffnet.

    Standardmäßig wendet der Tanium Server die Berechtigungen Ihrer Standard-Persona an.

  4. (Optional) Wenn Ihr Konto über mehrere Personas verfügt und Sie zu einer alternativen Persona wechseln möchten, klicken Sie auf <username>Default Persona (Standard-Persona) oben rechts auf der Seite, wählen Sie dann eine Persona aus, und klicken Sie auf OK.

SP-initiierte SSO

  1. Öffnen Sie einen Webbrowser und öffnen Sie die Tanium Server-URL.

    Die URL hat das Format https://<Tanium_Server_FQDN>[:port]. Wenn der Tanium Server den Standardport (443) verwendet, müssen Sie den Port nicht angeben.

    Die Anmeldeseite wird angezeigt.

  2. Klicken Sie auf Login with SSO (Anmeldung mit SSO).

    Wenn Sie sich bereits beim IdP angemeldet haben und Ihre IdP-Sitzung noch aktiv ist, müssen Sie sich nicht authentifizieren: Der IdP leitet Sie zum Tanium Server weiter und die Tanium Console wird in Ihrem Browser geöffnet. Wenn Sie sich noch nie beim IdP angemeldet haben oder Ihre IdP-Sitzung abgelaufen ist, leitet der Tanium Server Sie für die Authentifizierung zum IdP weiter.

  3. Melden Sie sich bei Bedarf mit Ihrem Benutzernamen und Passwort beim IdP an.

    Der IdP leitet Sie dann zum Tanium Server weiter und die Tanium Console wird in Ihrem Browser geöffnet.

    Standardmäßig wendet der Tanium Server die Berechtigungen Ihrer Standard-Persona an.

  4. (Optional) Wenn Ihr Konto über mehrere Personas verfügt und Sie zu einer alternativen Persona wechseln möchten, klicken Sie auf Logged In: (Angemeldet:) <username>oben rechts auf der Seite, wählen Sie eine Persona aus, und klicken Sie auf OK.

Bei der Tanium Console abmelden

Wenn es Zeit ist, die Sitzung der Tanium Console zu beenden, ist es ein bewährtes Verfahren, sich abzumelden und den Webbrowser zu schließen. Zum Abmelden öffnen Sie das Dropdown-Menü neben <username> <persona> oben rechts in der Tanium Console und wählen Logout (Abmelden) aus.

Wenn der Tanium Server zur Integration mit einem SAML -IdP konfiguriert ist, bleibt Ihre IdP-Sitzung auch nach der Abmeldung von der Tanium Console weiterhin aktiv. Dies bedeutet, dass Sie erneut auf die Tanium Console zugreifen können, ohne sich nochmals authentifizieren zu müssen, bis die IdP-Sitzungszeit abgelaufen ist.

Tanium Console und Interact einrichten

Die Tanium Console und Interact werden als Teil der Tanium Core Platform lizenziert. Wenn sich Ihre Tanium-Lizenz beim ersten Start der Tanium Console im Tanium Server-Installationsverzeichnis befindet, installiert der Server Interact automatisch. Andernfalls können Sie Interact von der Seite Tanium Solutions (Tanium-Lösungen) aus installieren. Nach der Installation der Tanium Core Platform-Server führen Sie die folgenden Aufgaben aus, um Tanium Console, Interact und Tanium Core Platform einzurichten:

  1. Überprüfen Sie die System-, Netzwerk-, Sicherheits- und Benutzerrollenanforderungen für die Tanium Console und für Interact. Einzelheiten finden Sie unter Anforderungen für Tanium Console und Interact.
  2. Importieren Sie die Tanium-Module (einschließlich Interact, falls erforderlich) und Inhaltspakete, die Sie verwenden werden: siehe Tanium-Lösungen verwalten.
  3. (Optional) Passen Sie die Tanium Console und Interact an. Sie können beispielsweise die Farbe und das Logo für die Tanium Console anpassen, Ihre Benutzereinstellungen festlegen und Bereiche der Interact-Homepage anzeigen, ausblenden oder neu anordnen. Einzelheiten finden Sie unter Anpassungen für Tanium Console und Interact.

  4. (Optional) Konfigurieren Sie die Einstellungen der Tanium Core Platform, z. B. Tanium Client-Subnetze, Proxy-Server-Einstellungen, auf der Whitelist verzeichnete URLs und Bandbreitendrosselung. Details finden Sie unter Konfiguration der Tanium Core Platform.

  5. (Optional) Erstellen Sie benutzerdefinierte Inhalte (z. B. Sensoren, Pakete und gespeicherte Fragen), um die vordefinierten Inhalte zu ergänzen, die Sie über Tanium-Module und Inhaltspakete importieren. Einzelheiten finden Sie unter Inhalt Übersicht.
  6. Richten Sie die rollenbasierte Zugriffskontrolle (RBAC) ein, um festzulegen, was Benutzer in der Tanium Core Platform anzeigen und tun dürfen. Dazu gehört die Konfiguration von Benutzern, Benutzergruppen, Benutzerrollen, Personas, Computergruppen und Inhaltsset-Berechtigungen. Einzelheiten finden Sie unter RBAC-Übersicht.

Tanium Interact verwenden

Im Folgenden sehen Sie übliche Aufgaben, die Sie nach der anfänglichen Einrichtung von Tanium Console und Interact durchführen:

  1. Geben Sie dynamische Fragen aus, um Informationen über die Endpunkte in Ihrem Netzwerk abzurufen: siehe Fragen stellen.
  2. Analysieren und verwalten Sie Fragenergebnisse. Sie können z. B. mit zusätzlichen Fragen in den Fragenergebnissen recherchieren, das Raster Question Results (Fragenergebnisse) filtern und seinen Inhalt exportieren. Einzelheiten finden Sie unter Verwalten von Fragenergebnissen.
  3. Verwalten Sie Aktionen. Sie können z. B. Ad-hoc-Aktionen verteilen oder wiederkehrende Aktionen planen, die auf Fragenergebnissen basieren, und einen Arbeitsablauf zur Aktionsfreigabe konfigurieren. Einzelheiten finden Sie unter Überblick über die Aktivitäten von Tanium.
  4. Verwalten Sie gespeicherte Fragen Sie können beispielsweise gespeicherte Fragen erstellen, sie Übersichtsseiten zuweisen, die Übersichtsseiten Kategorien zuweisen und gespeicherte Fragen basierend auf den RBAC-Anforderungen Inhaltssets zuweisen. Einzelheiten finden Sie unter Verwalten gespeicherter Fragen.