Verwalten von Fragenergebnissen

Übersicht über Fragenergebnisse

Nachdem Sie Tanium Interact verwendet haben, um eine dynamische Frage auszugeben, öffnet sich die Seite Question Results (Fragenergebnisse) und zeigt ein Raster mit den Antworten (Ergebnissen) von Endpunkten an. Die Seite erleichtert die Analyse der Ergebnisse, indem sie Anzeigeoptionen wie Live-Aktualisierungen, zwischengespeicherte Ergebnisse und Filter bereitstellt. Sie können die Seite auch verwenden, um zusätzliche Informationen von Endpunkten abzurufen, indem Sie Fragen zusammenführen und eine Detailrecherche für die Ergebnisse ausführen.

Jede Zeile im Ergebnisraster stellt eine Ansammlung der Endpunkte dar, die dieselbe Antwort zurückgegeben haben. Für Zählfragen zeigt die Spalte Count (Anzahl) die Anzahl der Tanium Clients mit dieser Antwort an, wie in Abbildung 1 dargestellt (Details finden Sie unter Counting and non-counting questions (Zählfragen und Nicht-Zählfragen)).

Wenn Sie eine gespeicherte Frage oder eine Übersichtsseite mit Fragen ausgeben, öffnet die Tanium Console jeweils die Seite [saved question results (gespeicherte Fragenergebnisse)] oder [dashboard results (Übersichtsseiten-Ergebnisse)]. Diese Seiten ähneln der Seite Question Results (Frageergebnisse), haben aber zusätzliche Optionen: siehe Gespeicherte Frage ausgeben und Dashboard mit gespeicherten Fragen ausgeben.

Auswahl von Zeilen

Nachdem Sie das Raster manipuliert haben, um die gewünschten Ergebnisse anzuzeigen, können Sie Aktionen für die zugehörigen Endpunkte bereitstellen, indem Sie einige oder alle Ergebniszeilen auswählen und auf Deploy Action (Aktion bereitstellen) klicken. Für das vollständige Verfahren hierzu siehe Deploying actions (Aktionen bereitstellen).

• Sie können bis zu 100 Zeilen im Raster auswählen.
• Um schnell mehrere aufeinander folgende Ergebniszeilen für die Recherche-Funktion, das Kopieren, Exportieren oder Bereitstellen von Aktionen auszuwählen, klicken Sie auf das Kontrollkästchen in der ersten Zeile, das Sie einschließen möchten, halten Sie die Umschalttaste gedrückt und klicken Sie dann auf das Kontrollkästchen in der letzten Zeile, die Sie einschließen möchten.
• Klicken Sie auf das Kontrollkästchen neben der Kopfzeile, um 100 Zeilen auszuwählen, beginnend mit der ersten Zeile, die auf dem Bildschirm angezeigt wird. Wenn Sie bereits Zeilen ausgewählt haben, wählt Interact nur Zeilen aus, um das Limit von 100 zu erreichen. Klicken Sie erneut auf das Kontrollkästchen, um alle ausgewählten Zeilen zu löschen.

Live-Aktualisierungen aktivieren oder deaktivieren

Oben links in der Rastersymbolleiste Question Results (Frageergebnisse) wird der Prozentsatz der Tanium Clients angezeigt, die Ergebnisse gemeldet haben. Die Live-Updates-Funktion ist standardmäßig aktiviert, was bedeutet, dass die Tanium Console das Raster aktualisiert, wenn mehr Tanium Clients Ergebnisse melden.

Sie können auf Pause klicken, um die Aktualisierung des Rasters anzuhalten, und klicken Sie auf [Play (Abspielen)] , um die Aktualisierung fortzusetzen.

Selbst nachdem 100 % der Tanium Clients Meldung gemacht haben, können manche Antwortzeilen möglicherweise unvollständige Ergebnisse anzeigen.

[no results]

Dieses Ergebnis zeigt an, dass der Tanium Client angewiesen wurde, zu antworten, aber keinen Wert aufweist, der dem Sensorfilter entspricht. Dies geschieht, wenn Sie einen Filter auf die Get-Klausel und nicht auf die Auswahlbedingung anwenden. Wenn die Frage beispielsweise mit der Syntax Get IP Address ending with 2 from all machines (IP-Adresse, die in 2 endet, von allen Maschinen abrufen) erstellt wird, würden alle Endpunkte Antworten zurückgeben, und alle Endpunkte, die keine IP-Adresse haben, die auf 2 endet, würden [no results] zurückgeben. Als Best Practice wenden Sie den Filter auf die Auswahlbedingung an. Beispiel: Get IP Address from all machines where IP Address ends in 2 (IP-Adresse von allen Maschinen abrufen, in denen die IP-Adresse in 2 endet) würde keine unerwarteten Zeilen mit [no results] zurückgeben. Sie sehen vielleicht auch [no results], wenn der Sensor keinen Wert zurückgibt, oder der Sensor das Skript nicht ausführen kann.

[Current Result Unavailable]

Wenn ein Endpunkt länger als üblich dauert, um einen Sensor zu bewerten, kann er zunächst die Antwort[current results unavailable] auf die Antwortnachricht liefern, die er entlang der linearen Kette und schließlich an TaaSden Tanium Server weitergibt. Der Sensorprozess wird jedoch auf dem Endpunkt fortgesetzt, nachdem die anfängliche Antwort angegeben wurde, und nach Abschluss des Prozesses sendet der Endpunkt seine aktualisierte Antwort. TaaSDer Tanium Server aktualisiert dann das Raster Question Results (Fragenergebnisse).

[Results Currently Unavailable]

Dieses Ergebnis zeigt an, dass TaaSder Tanium Server eine Antwort nicht richtig analysieren kann. Wenden Sie sich an den Tanium Support, wenn dies geschieht.

Ergebnisse für Online- und Offline-Endpunkte anzeigen

Wenn die Seite Question Results (Frageergebnisse) geöffnet wird, werden zunächst nur aktuelle Ergebnisse angezeigt, die Antworten von Endpunkten sind, die zum Zeitpunkt der Ausgabe der Frage online waren. Sie können jedoch auch aktuelle oder zwischengespeicherte Ergebnisse anzeigen, die TaaSder Tanium Server gespeichert hat, als er Endpunkte abfragte, die zuvor online waren, aber derzeit offline sind.

Mit der Option zur Anzeige gespeicherter Ergebnisse haben Sie eine umfassendere Ansicht Ihrer verwalteten Endpunkte. Um beispielsweise den Sicherheitsstatus von sowohl Online- als auch Offline-Endpunkten zu bewerten, können Sie sowohl aktuelle als auch gespeicherte Ergebnisse für Fragen darüber anzeigen, für welche Endpunkte ein kritischer Patch angewendet oder eine bestimmte Drittanbieteranwendung installiert wurde. Klicken Sie auf die Schaltfläche für die Art der Ergebnisse, die Sie anzeigen möchten:

• Aktuell: Standardmäßig zeigt das Raster Ergebnisse nur von Endpunkten an, die derzeit online sind.
• Kürzlich (nur gespeicherte Fragen): Zusätzlich zu den Ergebnissen von Online-Endpunkten enthält diese Option Ergebnisse von Offline-Endpunkten, wenn sich diese Ergebnisse nach dem letzten Mal, als TaaSder Server diese Frage gestellt hat, noch auf TaaSdem Tanium Server befinden. TaaSDer Server speichert die Ergebnisse der gespeicherten Fragen standardmäßig sieben Tage lang. Beachten Sie, dass TaaSder Server die jüngsten Ergebnisse mit spezifischen gespeicherten Fragen verknüpft, nicht mit Sensoren. Dies bedeutet, dass, selbst wenn mehrere gespeicherte Fragen denselben Sensor teilen, das Ergebnisraster möglicherweise unterschiedliche aktuelle Ergebnisse für diesen Sensor basierend auf der Frage, die Sie ausgeben, und den Berechtigungen Ihrer Computerverwaltungsgruppe anzeigen kann. Nur Benutzer, die über die Berechtigungen zur Erstellung gespeicherter Fragen verfügen, können die jüngsten Ergebnisse anzeigen.
• Zwischengespeichert: Das Raster zeigt Ergebnisse an, die TaaSder Tanium Server durch regelmäßige Abfrage aller verwalteten Endpunkte nach bestimmten Sensoren sammelt. Die Option erscheint nur für Fragen, bei denen alle Sensoren zur Sammlung registriert sind. TaaSDer Server speichert die Ergebnisse standardmäßig 30 Tage lang. Da TaaSder Server die Ergebnisse auf der Basis eines Sensors speichert, zeigt das Raster die gleichen Ergebnisse für einen bestimmten Sensor an, wenn Sie eine dynamische oder gespeicherte Frage ausgeben, die diesen Sensor verwendet. Das Raster zeigt nur die zuletzt gesammelten Ergebnisse an. Nur Benutzer mit der Berechtigung zum Schreiben der Registrierung der Datenerfassung können Sensoren registrieren. Für Details siehe Sammlung der Sensorergebnisse verwalten.

Für Offline-Endpunkte besteht die Best Practice darin, zwischengespeicherte Ergebnisse anstelle der jüngsten Ergebnisse anzuzeigen. Für zwischengespeicherte Ergebnisse identifiziert TaaSder Tanium Server die reagierenden Endpunkte genauer, ermöglicht es allen Benutzern, die Ergebnisse anzuzeigen und gibt Ergebnisse sowohl für dynamische als auch gespeicherte Fragen zurück.

Fragenergebnisse filtern

Verwenden Sie die Filter-Steuerelemente in der Kopfzeile des Rasters Question Results (Fragenergebnisse), um nur Ergebnisse anzuzeigen, die den festgelegten Kriterien entsprechen.

Das Raster Question Results (Fragenergebnisse) umfasst mehrere Rasterfilter. TaaSDer Tanium Server kombiniert die Filter mit einem Booleschen AND (UND). Wenn Sie beispielsweise einen Computergruppenfilter auswählen und zusätzlich einen erweiterten Filter konfigurieren, kombiniert der TaaSder Server die Logik der beiden Filter.

Einen Textfilter verwenden

Verwenden Sie das Feld Filter By Text (Nach Text filtern), um das Raster Question Results (Frageergebnisse) basierend auf Werten in beliebigen Spalten des Rasters zu filtern. Der Tanium Server filtert das Raster, ohne die Frage neu auszugeben. Wählen Sie den Operator Contains (Enthält) oder Does not contain (Enthält nicht), geben Sie eine Zeichenkette zum Suchen ein, und klicken Sie auf Suche.

Einen Computergruppenfilter verwenden

Nachdem Sie einen Eintrag aus der Dropdown-Liste Fiter by Computer Group (Nach Computergruppe filtern) auswählen, gibt der TaaSder Tanium Server eine neue Frage mit dem hinzugefügten Filter aus. Wählen Sie All Computers (Alle Computer), No Computers (Keine Computer) oder eine vom Benutzer konfigurierte Computergruppe aus. Wenn die Liste der Computergruppen lang ist, können Sie den Textfilter innerhalb der Dropdown-Liste Computer Group (Computergruppe) verwenden, um nach Gruppennamen zu filtern. Wenn Sie die Frage speichern, enthält der Fragetext den Filter Computer Group (Computergruppe), aber nicht den Textfilter in der Dropdown-Liste.

Die Dropdown-Liste Filter by Computer Group (Nach Computergruppe filtern) zeigt nur die Gruppen an, die über eine Zuweisung oder Vererbung für Ihr Benutzerkonto verfügbar sind (Verwaltungsgruppen) oder die einem Inhaltsset zugewiesen sind, für das Ihr Konto über Rollenberechtigungen verfügt (Filtergruppen). Einzelheiten finden Sie unter Managing computer groups (Computergruppen verwalten).

Einen erweiterten Filter verwenden

Verwenden Sie erweiterte Filter, um Fragenergebnisse basierend auf übereinstimmenden Bedingungen, einschließlich Spaltenwerten, zu filtern.

1. Klicken Sie in der Kopfzeile des Rasters Question Results (Fragenergebnisse) auf Filters (Filter).
2. Klicken Sie auf eine der folgenden Schaltflächen, um Filterbedingungen hinzuzufügen:
   • + Zeile: Fügen Sie eine oder mehrere Bedingungen hinzu und klicken Sie auf Apply (Anwenden).
   • + Gruppierung: Wählen Sie diese Option, um einen booleschen Operator zu verschachteln. Verwenden Sie + Row (+ Zeile) oder + Grouping (+ Gruppierung), um den verschachtelten Ausdruck zu erstellen, und klicken Sie dann auf Apply (Anwenden).

   Nachdem Sie auf Apply All (Alle anwenden) klicken, wird das Raster neu geladen.

Verwalten des Erscheinungsbildes des Ergebnisrasters

Um Zeilen alphabetisch oder numerisch im Raster Question Results (Frageergebnisse) basierend auf den Werten in einer bestimmten Spalte zu sortieren, klicken Sie auf die Spaltenüberschrift.

Um zu ändern, welche Spalten im Raster sichtbar sind, klicken Sie in der Raster-Symbolleiste auf [Customize Columns (Spalten anpassen)] und aktivieren (zeigen) oder deaktivieren (ausblenden) Sie die Kontrollkästchen der Spalte.

Um den Zeilenumbruch umzuschalten, klicken Sie in der Raster-Symbolleiste auf [Wrap (Zeilenumbruch)] oder [Unwrap (Zeilenumbruch löschen)] .

Ergebnisse exportieren und kopieren

Die Seite Question Results (Fragenergebnisse) bietet mehrere Optionen zum Kopieren und Exportieren der Inhalte des Ergebnisrasters. Sie können alle Ergebnisse exportieren, indem Sie rechts in der Rastersymbolleiste auf [Export (Exportieren)] klicken. Sie können auch bestimmte Ergebnisse auswählen und über dem Raster auf Copy (Kopieren) oder Export (Exportieren) klicken.

Fragenergebnisse in die Zwischenablage kopieren

Sie können Fragenergebnisse im Textformat in die Zwischenablage kopieren. Um Sensornamen (im Raster als Spaltenüberschriften dargestellt) in den kopierten Text aufzunehmen, siehe Set Tanium Console user preferences (Benutzereinstellungen der Tanium Console festlegen).

• Um bestimmte Ergebnisse zu kopieren, aktivieren Sie die entsprechenden Kontrollkästchen und klicken Sie auf Copy (Kopieren).
• Um den Inhalt einer Rasterzelle zu kopieren, fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und dann auf [Copy Cell Value (Zellenwert kopieren) .
• Um den Inhalt einer Rasterzelle zu kopieren, drücken Sie die Alt (Alt)-Taste (Windows) oder die Taste Option (Option) (MacOs), und klicken Sie in die Rasterzelle. Die Tanium Console zeigt dann eine Meldung an, die angibt, dass die Zwischenablage eine Kopie der Zellinhalte enthält. Diese Operation funktioniert für die meisten Raster in der Tanium Console.

Fragenergebnisse exportieren

Sie können Fragenergebnisse in eine CSV-Datei exportieren.

1. Wählen Sie eine der folgenden Exportoptionen aus:
   • Um bestimmte Ergebnisse zu exportieren, aktivieren Sie die entsprechenden Kontrollkästchen und klicken Sie auf Export (Exportieren).
   • Um die vollständigen Ergebnisse zu exportieren, klicken Sie in der Kopfzeile des Rasters auf [Export (Exportieren)].
2. Geben Sie einen Dateinamen für die CSV-Datei ein.
3. Um Sensornamen (Raster-Spaltenüberschriften) in die .csv-Datei aufzunehmen, wählen Sie Include headers in export (Überschriften in Export aufnehmen).

   Wenn Sie nur eine Teilmenge der zu exportierenden Ergebnisse ausgewählt haben, klicken Sie auf Export (Exportieren) und überspringen Sie die verbleibenden Schritte, die Optionen beschreiben, die nur verfügbar sind, wenn Sie die vollständigen Ergebnisse exportieren.

4. Wählen Sie aus, wie die CSV-Datei Ergebnisse für Fragen anzeigt, bei denen ein einzelner Sensor mehrere Ergebnisse für jeden Antwortendpunkt erzeugt. Als Beispiel für die Frage Computername und Prozesse mit hoher Auslastung der Zentraleinheit (Central Processing Unit, CPU) abrufen[5] von allen Maschinen, gibt der Sensor für Prozesse mit hoher CPU-Auslastung fünf Prozesse für jeden Endpunkt zurück. Standardmäßig zeigt die Datei eine Zeile für alle Ergebnisse an, die der Sensor für einen Endpunkt generiert hat. Für die Beispielfrage würde dies bedeuten, dass in jede Zeile alle fünf wichtigsten Prozesse für jeden Endpunkt (nach Computernamen identifiziert) aufgelistet werden.
   

   Um eine Zeile für jedes Ergebnis anzuzeigen, das ein Sensor generiert, wählen Sie Flatten rows (Zeilen abflachen). Für die Beispielfrage ergibt ein abgeflachter Export fünf Zeilen pro Endpunkt: eine Zeile für jeden Prozess, an dem der Sensor für Prozesse mit hoher CPU-Auslastung zurückgegeben wird. Beachten Sie, dass diese Option nur funktioniert, wenn nur ein Sensor in der Frage mehrere Ergebnisse aufweist.
   

   Wenn Sie Flatten rows (Zeilen abflachen)auswählen, wird das Kontrollkästchen Fail on errors (Ausfall bei Fehlern) angezeigt. Die Auswahl von Fail on errors (Ausfall bei Fehlern) führt dazu, dass der Export für alle Ergebnisse fehlschlägt, wenn ein Ergebnis mehrere Spalten (Sensoren) mit mehr als einem Wert enthält. Im Beispiel wäre es ein Fehler, wenn ein einzelner Endpunkt mehrere Ergebnisse sowohl für Computername als auch für Hohe CPU-Prozesse zurückgibt. Standardmäßig ist Fail on errors (Ausfall bei Fehlern) deaktiviert, was bedeutet, dass der Export trotz solcher Fehler erfolgt. Die Ausgabe enthält jedoch Fehler, ohne die betroffenen Ergebnisse abzuflachen. Die Ausgabe verwendet keine separaten Zeilen, um mehrere Spalten mit mehreren Werten zu berücksichtigen.

5. Klicken Sie auf Export (Exportieren).

Fragen zusammenführen

Fragenergebnisse führen häufig zu zusätzlichen Fragen. Die Ergebnisse einer Frage, die z. B. Computernamen ausgibt und Prozesse ausführt, könnten darauf hinweisen, dass bestimmte Endpunkte einen verdächtigen Prozess ausführen. Sie können die ursprüngliche Frage mit einer anderen Frage zusammenführen, um mehr Informationen zu erfahren, wie zum Beispiel den letzten angemeldeten Benutzer. TaaSDer Tanium Server gibt die Zusammenführungsfrage im Hintergrund aus, und die Tanium Console zeigt das Raster Question Results (Fragenergebnisse) mit einer oder mehreren zusätzlichen Spalten, die Ergebnisse für die der Zusammenführungsfrage zugehörigen Sensor enthalten, erneut an.

Zusammenführen von Operationen gilt automatisch für alle Ergebnisse. Sie müssen vor der Zusammenführung keine Rasterzeilen auswählen.

1. Klicken Sie auf Merge (Zusammenführen) auf der rechten Seite der Rastersymbolleiste Question Results (Frageergebnisse), um das Dialogfeld Select Merge Questions (Zusammenführungsfragen auswählen) zu öffnen.
2. Verwenden Sie eine der folgenden Registerkarten, um Fragen hinzuzufügen, und klicken Sie dann auf Merge (Zusammenführen):
• Gespeicherte Fragen: Listet gespeicherte Fragen auf, die Inhaltssets zugewiesen sind, für die Sie die Berechtigung Read Saved Question (Gespeicherte Frage lesen) haben. Bei den Fragen muss auch die Einstellung Display this question in the list of questions that are available to merge (Diese Frage in der Liste der für die Zusammenführung verfügbaren Fragen anzeigen) aktiviert sein.

  Um die Liste so zu filtern, dass nur gespeicherte Fragen mit Visibility (Sichtbarkeit) auf Only the Owner and Admins can see this object (Nur der Eigentümer und Administratoren können dieses Objekt sehen) eingestellt sind, wählen Sie Hide public questions (Öffentliche Fragen ausblenden).

  
• Frage erstellen: Geben Sie eine Frage mit derselben Syntax wie im Interact-Feld Explore Data (Daten erkunden) ein (siehe Issue a question through the Explore Data field (Eine Frage über das Feld [Explore Data (Daten erkunden)] ausgeben).
• Frage erstellen: Konstruieren Sie eine Frage mit denselben Feldern wie im Interact Fragenersteller (siehe Frage über den Fragenersteller ausgeben).

  Beachten Sie, dass Sie Sensoren zu Get-Klauseln hinzufügen, aber Sie fügen keine Filter zur Auswahlbedingung hinzu. Die Auswahlbedingung basiert automatisch auf den Zeilen, die Sie im Raster Question Results (Fragenergebnisse) ausgewählt haben, als Sie auf Merge (Zusammenführen) geklickt haben.






Nachdem Sie auf Merge (Zusammenführen) geklickt haben, zeigt das Raster Question Results (Fragenergebnisse) die aktualisierten Ergebnisse an. Die Kopfzeile des Rasters enthält die Schaltfläche Edit (Bearbeiten), mit der Sie die Zusammenführungseinstellungen bearbeiten können.

In Ergebnissen recherchieren

Im Raster Question Results (Fragenergebnisse) können Sie die ausgewählten Ergebnisse aufschlüsseln, um zusätzliche Informationen von den entsprechenden Endpunkten abzurufen. Das effektive Hinzufügen einer Recherchefrage bedeutet, die ausgewählten Ergebnisse mithilfe ihrer Sensoren zu filtern. Ein typischer Anwendungsfall ist das Anvisieren einer kleineren Gruppe von Endpunkten für eine Aktion. Beispielsweise können Sie zunächst eine Frage ausgeben, die eine Liste der Chassis-Typen und Betriebssysteme für alle Endpunkte zurückgibt. Um die Identitäten von Endpunkten zu sehen, die spezifische Ergebnisse zurückgeben, können Sie diese Ergebnisse mit dem Computernamen-Sensor aufschlüsseln.

1. Wählen Sie im Raster Question Results (Fragenergebnisse) die Kontrollkästchen der Ergebnisse aus, für die Sie zusätzliche Informationen wünschen. Die Schaltfläche Drill Down (Recherche) wird über dem Raster angezeigt.
2. Klicken Sie auf Drill Down (Recherche), um den Dialog Select Drilldown Question (Recherchefrage auswählen) zu öffnen.
3. Verwenden Sie eine der folgenden Registerkarten, um eine Recherchefrage anzugeben, und klicken Sie dann auf Drill Down (Recherche):
   • Gespeicherte Fragen: Listet gespeicherte Fragen auf, die Inhaltssets zugewiesen sind, für die Sie die Berechtigung Read Saved Question (Gespeicherte Frage lesen) haben. Standardmäßig enthält die Liste nur Fragen, bei denen die Einstellung Display this question in the list of questions that are available for drilling down (Diese Frage in der Liste der Fragen anzeigen, die für die Recherche verfügbar sind) aktiviert ist. Um Fragen einzuschließen, für die die Einstellung nicht aktiviert ist, wählen Sie Show all questions (Alle Fragen anzeigen).

     Um die Liste so zu filtern, dass nur gespeicherte Fragen mit Visibility (Sichtbarkeit) auf Only the Owner and Admins can see this object (Nur der Eigentümer und Administratoren können dieses Objekt sehen) eingestellt sind, wählen Sie Hide public questions (Öffentliche Fragen ausblenden).

     
     
     

   • Frage erstellen: Geben Sie eine Frage mit derselben Syntax wie im Interact-Feld Explore Data (Daten erkunden) ein (siehe Eine Frage über das Feld [Explore Data (Daten erkunden)] ausgeben).

     
     
     

   • Frage erstellen: Konstruieren Sie eine Frage mit denselben Feldern wie im Interact Fragenersteller (siehe Frage über den Fragenersteller ausgeben).

     
     
     

   Nach dem Klicken auf Drill Down (Recherche) zeigt Interact die Progression der Ergebnisse an, einschließlich eines neuen Rasters Question Results (Fragenergebnisse) für die Recherchefrage. Sie können dann weitere Recherchen durchführen, eine Aktion verteilen, die Frage speichern oder zur weiteren Verfeinerung auf Copy to Question (In Frage kopieren) klicken.

Asset-Details für Endpunkte anzeigen

Tanium™ Asset speichert zahlreiche Details über jeden Endpunkt, die für Ihre Betriebs- oder Überwachungsaktivitäten nützlich sein können. Beispielsweise möchten Sie vielleicht CPU- und Speicherdetails zu einem Endpunkt sehen, bevor Sie eine Aktion an ihn verteilen. Wenn Sie Asset Version 1.7 oder höher installiert haben und sich bei der Tanium Console als Benutzer mit Leseberechtigung für Asset-Berichte anmelden, können Sie diese Details über das Raster Question Results (Fragenergebnisse) ansehen, ohne zusätzliche Fragen auszustellen, die mehr Bandbreite und Prozessor-Ressourcen verbrauchen. Das Raster zeigt ein Asset-Symbol für Endpunkte an, nachdem Sie eine Frage ausgeben, die einen der folgenden Sensoren einschließt:

• Computername
• Computer-ID
• Tanium Client IP Address (IP-Adresse des Tanium Clients)
• Asset Computer Serial Number (Seriennummer des Asset-Computers)
• Asset Primary User Details (Primäre Benutzerdetails von Asset)

Um eine Zusammenfassung der Asset-Details für einen Endpunkt anzuzeigen, klicken Sie auf das Asset-Symbol im Raster, um das Popup-Fenster Asset Details (Asset-Details) anzuzeigen. Wenn die Asset-Datenbank mehrere Einträge für denselben Endpunkt enthält, klicken Sie auf die Pfeile für Multiple results found (Mehrere Ergebnisse gefunden) oben im Popup-Fenster, um die Asset-Details für einen bestimmten Eintrag zu finden.

Wenn Sie alle Asset-Details für einen Endpunkt sehen möchten, klicken Sie auf View Details in Asset (Details in Asset anzeigen) im Popup-Fenster Asset Details (Asset-Details). Asset öffnet dann den Bericht Computer Asset (Computer-Asset) für den Endpunkt.