Referenz: Beispielfragen

Sehen Sie sich die folgenden Beispiele an, um zu erfahren, welche Arten von Fragen Sie mit Tanium Interact an Endpunkte ausgeben können.

Beispiel für Starterfragen

Die folgenden Beispiele zeigen allgemeine Fragen.

Wie erhalte ich eine Liste der ausgeführten Dienste auf allen Endpunkten oder auf einem bestimmten Endpunkt?

Get Running Service from all machines

Get Service Details from all machines

Get Running Service from all machines with Computer Name containing "<hostname>"

Wie erhalte ich eine Liste der ausgeführten Prozesse auf allen Endpunkten oder auf einem bestimmten Endpunkt?

Get Running Processes from all machines

Get Running Processes from machines where Computer Name contains "<hostname>"

Get Running Processes and Computer Name contains "<hostname>" from all machines

Wie kann ich Windows-Registry-Schlüssel und -Werte anzeigen?

Get Registry Value Data[registry key path, value-name] from all machines

Get Registry Value Data[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion, CommonFilesDir] from all machines

Get Registry Key Value Exists[registry key path, value-name] from all machines

Get Registry Key Exists[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion, CommonFilesDir] from all machines

Wie kann ich eine Liste offener Ports erhalten?

Get Computer Name and Open Port from all machines

Get Open Port from machines where Computer Name contains "<hostname>"

Get Open Port from all machines with Computer Name containing "<hostname>"

Wie kann ich Informationen zur Benutzerauthentifizierung abrufen?

Get Logged In Users contains "<user name>" from all machines

Get Logged In Users containing "BABOON08D9ANGUI\Administrator" from all machines

Get Logged In Users and Computer Name from all machines

Get Local User Login Dates from all machines

Get Logged In Users and Client Date from all machines

Get Last Logged In User and Client Date from all machines

Get Computer Name and Last Date of Local Administrator Login from all machines with Last Date of Local Administrator Login not containing "no results"

Get Local Administrators from all machines

Wie kann ich den aktuellen angemeldeten Benutzer sehen?

Get User Sessions from all machines

Wie kann ich feststellen, wann sich Benutzer zuletzt angemeldet haben?

Get local User Login Dates from all machines

Wie kann ich die Dienstkonto-Anmeldungen abrufen?

Get Service Login Names from all machines

Wie rufe ich Zertifikatsinformationen ab?

Get Machine Certificates[authroot] from all machines

Get Machine Certificates[disallowed] from all machines

Get Machine Certificates[root] from all machines

Für Zwischenzertifikate:

Get Machine Certificates[CA] from all machines (Intermediate Certs)

Wie kann ich alle laufenden Oracle-Instanzen in einer Linux-Umgebung erkennen?

Get computer name and running processes that contains "ora_pmon" from machines with running processes contains "ora_pmon"

Wie kann ich Asset-Informationen abrufen?

Get Cpu and Cpu Details and Chassis and Architecture and Serial Number and Computer Name and Bios and IP Address and Mac Address and serial number from all machines

Beispiel für Fragen zur Übersichtsseite

Die Überprüfung der Liste mit vordefinierten gespeicherten Fragen in Übersichtsseiten und Kategorien ist eine gute Methode, um zu erfahren, wie man Fragen nutzt, um aussagekräftige Ergebnisse zu erzielen. Die folgenden Beispiele veranschaulichen einige solche vordefinierten Fragen, die von <category> > <dashboard> organisiert werden.

Security (Sicherheit) > Data Leakage (Datenleck)

Get Computer Name and Non-Approved Established Connections from all machines with Non-Approved Established Connections containing ":"

Security (Sicherheit) > Wireless Network Security (Drahtlose Netzwerksicherheit)

Get Wireless Networks Visible from all machines

Get Hosted Wireless Ad-Hoc Networks from all machines with Hosted Wireless Ad-Hoc Networks containing "started"

Get Unencrypted Wireless Networks from all machines with Unencrypted Wireless Networks containing "open"

Get Wireless Networks Using WEP from all machines with Wireless Networks Using WEP containing "wep"

Security (Sicherheit) > Proactive Security (Proaktive Sicherheit)

Get Firewall Status containing "disabled" from all machines with Firewall Status containing "disabled"

Get Computer Name and Open Share Details from all machines with Open Share Details not containing "No shares"

Security (Sicherheit) > Workstation USB Write Protection (USB-Schreibschutz für Arbeitsplatz)

Get USB device details from all machines

Get Computer Name and Username from all machines with (Operating System not containing "server" and USB Write Protected containing "False")

Get Computer Name and Username from all machines with (Operating System not containing "server" and USB Write Protected containing "True")