Anforderungen für Tanium Console und Interact

Webbrowser

Verwenden Sie einen der folgenden unterstützten Browser, um auf die Tanium Console zuzugreifen:

Google Chrome (neuester)
Microsoft Edge (aktuelle Version)
Mozilla Firefox (neuester)
Safari (neuester)

Die Tanium Console ist auf eine Auflösung von mindestens 1280 Pixeln Breite und mindestens 720 Pixel Höhe ausgelegt. Die Tanium Console wird in den Browserfenstern, die kleiner als diese Abmessungen sind, möglicherweise nicht wie vorgesehen angezeigt.

Tanium-Abhängigkeiten

Die Tanium Console und Interact sind von anderen Komponenten der Tanium Core Platform abhängig.

Sie können die Tanium Console- und Interact-Versionen unabhängig von der Tanium Core Platform aktualisieren. Einzelheiten finden Sie unter Tanium-Lösungen verwalten.

Komponente	Anforderung
Tanium Console	Konsole 2.0 oder höher erfordert Tanium Core Platform 7.4.4 oder höher. Konsole 1.4.3 erfordert Tanium Core Platform 7.4.3 oder höher. Konsole 1.4.2 erfordert Tanium Core Platform 7.4.2 oder höher. Konsole 1.4.1 erfordert Tanium Core Platform 7.4.1 oder höher. Konsole 1.3.3 erfordert Tanium Core Platform 7.3.3 oder höher. Konsole 1.3.2 erfordert Tanium Core Platform 7.3.2 oder höher. Konsole 1.3.1 erfordert Tanium Core Platform 7.3.1 oder höher. Konsole 1.2.2 erfordert Tanium Core Platform 7.2 oder höher.
Tanium Interact	Interact 2.3 oder höher erfordert Tanium Core Platform 7.3.314.4250 oder höher. Interact 2.1 und 2.2 erfordert Tanium Core Platform 7.4 oder höher. Interact 2.0 erfordert Tanium Core Platform 7.2 oder höher.
Tanium-Inhalte	Das Interact-Modul enthält keine Inhalte. Die Interact-Funktionen sind allerdings abhängig von Sensoren, gespeicherten Fragen, Übersichtsseiten und Kategorien, die von Sie importieren, wenn Sie Tanium-Inhaltspakete und andere Tanium-Module installieren.
Lizenz	Die Lizenz für die Tanium Core Platform enthält die Tanium Console und Interact. Einzelheiten finden Sie unter Die Tanium-Lizenz verwalten.

Ressourcen des Servers der Tanium Core Platform

Die Arbeitsplätze Tanium Console und Interact sind auf dem Tanium Server installiert. Der Tanium Datendienst installiert und läuft als Dienst auf dem Tanium-Modulserver. Die Ressourcen-Spezifikationen für den Tanium Server enthalten die Hostcomputer-Ressource und die Netzwerkanforderungen die Tanium Console und Interact. Siehe Tanium as a Service Benutzerhandbuch: Anforderungen Details finden Sie im Handbuch für Ihre Verteilung.

Endpunkte

Unterstützte Betriebssysteme

Die Tanium Console und Interact unterstützt die gleichen Betriebssysteme für Endpunkte, die der Tanium Client unterstützt:

Windows
MacOS
Linux
AIX (Advanced Interactive eXecutive)
Solaris

Einzelheiten zur Unterstützung bestimmter Betriebssystemversionen finden Sie unter Benutzerhandbuch für Tanium Client Management: Anforderungen an Clientversion und Hostsystem.

Anforderungen an den Festplattenspeicher

Bei verwalteten Endpunkten benötigt die Tanium Console und Interact mindestens 100 MB Speicherplatz und weitere 100 MB Zwischenspeicherplatz für Datendateien. Der Zwischenspeicherplatz umfasst den Shard-Zwischenspeicher des Tanium Clients und Objekte wie Sensoren und Protokolle.

Anforderungen an den Prozessor

Bei verwalteten Endpunkten erfordern die Tanium Console und Interact mindestens 10 MB RAM (Random Access Memory) (Direktzugriffspeicher) und verbraucht weniger als 0,5 % der CPU-Nutzung im Leerlauf.

Host- und Netzwerksicherheit

Die Anforderungen an Host- und Netzwerksicherheit für die Tanium Core Platform gelten für die Tanium Console und für Interact. Details finden Sie unter:

Rollenanforderungen des Benutzers

Bevor Sie die Tanium Console oder Interact verwenden, um Aufgaben durchzuführen, stellen Sie sicher, dass Ihr Benutzerkonto über die erforderlichen Rollen und Berechtigungen verfügt, wie in den folgenden Abschnitten aufgeführt. Informationen zur Konfiguration und Zuweisung von Rollen finden Sie unter Verwalten von Rollen.

Konfigurationsberechtigungen für die Tanium Core Platform

Die folgende Tabelle fasst die Rollen und administrationmicro admin Berechtigungen zusammen, die für den Import oder die Aktualisierung von Tanium–Lösungen die Anpassung der Tanium Console und die Konfiguration von Einstellungen für die Tanium Core Platform erforderlich sind. Für administrationmicro admin-Berechtigungen, die sich auf die Fehlerbehebung beziehen, siehe Berechtigungen für die Fehlerbehebung.

Tabelle 1: Benutzerrollen und Berechtigungen für die Konfiguration Ihrer Tanium-Bereitstellung
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Tanium-Lösungen und Inhalte exportieren, importieren, aktualisieren oder deinstallieren	Solutions	Für den Export der folgenden Inhaltstypen im JSON-Format ist die Berechtigung Export Content (Inhalt exportieren) erforderlich. Zulässige URLs Computer-Verwaltungsgruppen Inhaltssets Filtergruppen Pakete Rollen Gespeicherte Fragen Geplante Aktionen Sensoren Nur die reservierte Administratorrolle kann Kategorien und Dashboards exportieren. Die Berechtigung Import Signed Content (Importieren von signierten Inhalten) ist erforderlich, um digital signierte Inhaltsdateien zu importieren. Die reservierte Administratorseite kann alle Tanium-Lösungen und -Inhalte exportieren, importieren, aktualisieren oder deinstallieren. Die reservierte Admin-Rolle hat diese Berechtigung und kann auch Kategorien und Übersichtsseiten exportieren.
Passen Sie das Hauptmenü der Tanium Console (Farbe, Logo, benutzerdefinierter Text und Hilfe-URL) und die Bestätigungsaufforderung für Konfigurationsänderungen an	Configuration (Konfiguration)> Miscellaneous (Verschiedenes)	Nur reservierte Rolle des Administrators
Zulässige URLs verwalten	Verwaltung > Zulässige URLs	Die Berechtigung Write Allowed URLs (Zulässige URLs schreiben) ist erforderlich, um Konfigurationen für zulässige URLs zu erstellen, zu ändern oder zu löschen. Die Berechtigung Read Allowed URLs (zulässige URLs lesen) ist erforderlich, um die Konfigurationen der zulässigen URLs im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Berechtigung für den Export von Inhalten erforderlich. Die reservierte Administratorrolle verfügt über diese Berechtigungen. Die reservierten Administrator- und Inhaltsadministratorrollen können auch die Konfigurationen der zulässigen URLs importieren.
Proxy-Server-Einstellungen verwalten	Configuration (Konfiguration)> Common (Allgemein) > Proxy Settings (Proxy-Einstellungen)	Nur reservierte Rolle des Administrators
Infrastruktur-Konfigurationsdateien (TLS-Schlüssel) herunterladen	Configuration (Konfiguration)> Tanium Server > Infrastructure Configuration Files (Infrastruktur-Konfigurationsdateien)	Mit der Berechtigung Read Public Key (öffentlichen Schlüssel lesen) können Benutzer der Tanium REST API den öffentlichen Tanium-Schlüssel (tanium.pub) oder die Initialisierungsdatei (tanium-init.dat) herunterladen. Nur die reservierte Administratorrolle kann auf die Seite Infrastructure Configuration Files (Infrastruktur-Konfigurationsdateien) zugreifen, um diese Dateien über die Tanium Console herunterzuladen.
Tanium Client-Subnetze konfigurieren	Konfiguration > Subnetze	Die Berechtigung Write Isolated Subnets (Schreiben isolierter Subnetze) ist erforderlich, um die Konfiguration isolierter Subnetze zu erstellen, zu ändern oder zu löschen. Die Berechtigung Read Isolated Subnets (Isolierte Subnetze lesen) ist erforderlich, um die Konfiguration der isolierten Subnetze anzuzeigen. Die Berechtigung Write Separated Subnets (Schreiben separierter Subnetze) ist erforderlich, um die Konfiguration separierter Subnetze zu erstellen, zu ändern oder zu löschen. Die Berechtigung Read Separated Subnets (Separierte Subnetze lesen) ist erforderlich, um die Konfiguration der separierten Subnetze anzuzeigen. Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.
Bandbreitendrosselung verwalten	Konfiguration > Bandbreitendrosselungen	Zum Erstellen, Ändern oder Löschen von globalen Bandbreitendrosselungen ist die Berechtigung Write Global Bandwidth Throttles (Schreiben globaler Bandbreitendrosselungen) erforderlich. Die Berechtigung Read Global Bandwidth Throttles (Lesen globaler Bandbreitendrosselungen) ist zur Anzeige der Konfiguration der globalen Bandbreitendrosselungen erforderlich. Zum Erstellen, Ändern oder Löschen von Site-Bandbreitendrosselungen (subnetz-spezifisch) ist die Berechtigung Write Subnet Bandwidth Throttles (Schreiben von Subnetz-Bandbreitendrosselungen) erforderlich. Die Berechtigung Read Subnet Bandwidth Throttles (Lesen von Subnetz-Bandbreitendrosselungen) ist zur Anzeige der Konfiguration der Site-Bandbreitendrosselungen (subnetz-spezifisch) erforderlich. Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.
Tanium-Lizenzen verwalten	Configuration (Konfiguration) > Tanium Server > Tanium License (Tanium-Lizenz)	Nur reservierte Rolle des Administrators
Tanium-Schlüssel verwalten	Configuration (Konfiguration) > Tanium Server > Tanium Public Key (öffentlicher Schlüssel von Tanium) Configuration (Konfiguration) > Tanium Server > Root Key Management (Verwaltung des Root-Keys)	Nur reservierte Rolle des Administrators
Genehmigung und Widerruf von Vertrauen zwischen Tanium Core Platform-Servern verwalten	Configuration (Konfiguration) > Tanium Server > Active-Active Server Trusts (Aktiv-aktiv Server-Trusts) Configuration (Konfiguration) > Tanium Server > Zone Server Hub Trusts (Zonenserver-Hub-Trusts)	Nur reservierte Rolle des Administrators
Server-Protokollierungsstufen konfigurieren	Configuration (Konfiguration) > Common (Allgemein) > Log Level (Protokollierungsstufe)	Nur reservierte Rolle des Administrators
Globale Einstellungen konfigurieren	Management > Global Settings (Globale Einstellungen)	Die Berechtigung Write Global Settings (Globale Einstellungen schreiben) ist erforderlich, um globale Einstellungen für Server und Tanium Clients der Tanium Core Platform zu erstellen, zu ändern oder zu löschen. Die reservierte Administratorrolle verfügt über diese Berechtigung.

Berechtigungen für Tanium Interact

Tanium hat Rollen und Berechtigungen sowohl für das Interact-Modul als auch für den zugehörigen Tanium Data Service.

Berechtigungen des Interact-Moduls

Das Interact-Modul hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

Tabelle 2: Interact-Benutzerrollen und -Berechtigungen
Berechtigung	Rolle für Interact Power-Benutzer	Rolle für Interact Basic-Benutzer
Interact anzeigen Den Interact-Arbeitsplatz anzeigen.
Interact-Lesemodul Interact-Inhalt anzeigen. Diese Modulberechtigung bietet diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen) und Read Dashboard Group (Übersichtsseitengruppe lesen).	¹	¹
Interact-Schreibmodul Interact-Inhalt hinzufügen, bearbeiten oder löschen. Diese Modulberechtigung bietet die Berechtigung Interact Module Read (Lesen des Interact-Moduls). Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben).	¹
Interact-Aktion ausführen Aktionen im Interact-Modul ausführen. Diese Modulberechtigung bietet die Berechtigungen Interact Module Read (Interact-Modul lesen) und Interact Module Write (Interact-Modul schreiben). Sie bietet auch diese platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen: Read Filter Group (Filtergruppe lesen), Read Sensor (Sensor lesen), Read Saved Question (Gespeicherte Frage lesen), Read Dashboard (Übersichtsseite lesen), Read Dashboard Group (Gruppe auf der Übersichtsseite lesen), Read Package (Paket lesen), Read Action (Aktion lesen), Write Saved Question (Gespeicherte Frage schreiben), Write Dashboard (Übersichtsseite schreiben), Write Dashboard Group (Gruppe auf der Übersichtsseite schreiben) und Write Action (Aktion schreiben).
¹ Kennzeichnet eine bereitgestellte Berechtigung.

Die folgende Tabelle enthält die bereitgestellten platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen und zugehörigen Inhaltssets (siehe Tabellenfußnoten) für die Berechtigungen des Interact-Moduls in Tabelle 2.

Tabelle 3: Bereitgestellte Interact platform content (Plattforminhalt)advanced (erweitert)-Berechtigungen
Berechtigung	Rolle für Interact Power-Benutzer	Rolle für Interact Basic-Benutzer	Rolle für Interact-Benutzer mit Lesezugriff	Rolle für Interact anzeigen
Sensor lesen^¹ Anzeigen und Verwenden von Sensoren im Interact Explore Data (Daten erkunden)-Feld, Question Builder (Fragenersteller) und ähnlichen Benutzerschnittstellen in der gesamten Tanium Console.
Gespeicherte Frage lesen^¹ Gespeicherte Fragen im Interact-Arbeitsplatz anzeigen.
Übersichtsseite lesen^¹ Übersichtsseiten im Interact-Arbeitsplatz anzeigen.
Gruppe auf der Übersichtsseite lesen¹ Kategorien im Interact-Arbeitsplatz anzeigen.
Filtergruppe lesen² Zeigen Sie Computer-Filtergruppen in Fragen und Fragenergebnissen im Interact-Arbeitsplatz an und verwenden Sie sie dort.
Dynamische Fragen stellen Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact. Dies ist eine globale Berechtigung: sie gilt für alle Inhaltssets.
Gespeicherte Frage schreiben³ Erstellen, bearbeiten oder löschen Sie gespeicherte Fragen und weisen Sie ihnen Inhaltssets zu, für die der Benutzer eine Berechtigung hat.
Übersichtsseite schreiben³ Konfigurationen der Übersichtsseite erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind.
Gruppe auf der Übersichtsseite schreiben^³ Kategoriekonfigurationen erstellen, ändern oder löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind.
Paket lesen^¹ Pakete für Aktionen auf der Seite Action Deployment (Aktionsverteilung)Deploy Action (Aktion verteilen) auswählen.
Aktion lesen¹ Anzeigen der Seiten mit den Actions (Aktionen). Die Visibilität der Zeilen im Raster hängt von der Berechtigung Read Action (Aktion lesen) auf den Inhaltssets für die zugehörigen Pakete ab.
Aktion schreiben^¹ Sehen und verwenden Sie die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) für dynamische Fragen und gespeicherte Fragen. Die Seite Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzeigen. Benutzer können Zeilen für Aktionen sehen, die sie ausgegeben haben. Wenn ein Benutzer über die Berechtigung Read Action (Aktion lesen) auf dem Inhaltsset des zugrunde liegenden Pakets verfügt, kann dieser Benutzer Zeilen für Aktionen sehen, die von anderen Benutzern ausgegeben wurden. Impliziert die Berechtigungen für Read Own Action (Eigene Aktion lesen), Read Package (Paket lesen) und Show Preview (Vorschau anzeigen).
^¹ Diese Berechtigungen gelten für die folgenden Inhaltssets: AD, Basis, Client-Verwaltung, Core-Inhalt, Core MSSQL-Inhalt, Standard, Dateisystem, Hardware, Interact, MSSQL, Netzwerk, OS, Python, Registry, Reserviert, Sicherheit, Software, Tagging. ² Diese Berechtigung gilt für das Inhaltsset Default Filter Groups (Standard-Filtergruppen). ^³ Diese Berechtigungen gelten für das Interact-Inhaltsset.

Die folgende Tabelle fasst die Berechtigungen zusammen, die erforderlich sind, um spezifische Aufgaben im Tanium Interact-Modul durchzuführen. Die Workbench des Moduls umfasst die Interact-Seite Overview (Übersicht) und Question Builder (Fragenersteller). Die reservierte Rolle des Administrators verfügt über alle aufgelisteten Berechtigungen. Die Tabelle zeigt zudem an, ob andere reservierte Rollen Berechtigungen für die Merkmale haben.

Tabelle 4: Erforderliche Berechtigungen zur Durchführung von Interact-Aufgaben
Aufgaben	Rollen und Berechtigungen
Interact installieren oder deinstallieren	Nur reservierte Rolle des Administrators
Alle Aufgaben in Interact	Berechtigung Show Interact Module (Interact-Modul anzeigen) ist für alle Interact-Funktionen erforderlich. Stellen Sie sicher, dass Sie eine Rolle mit dieser Berechtigung allen Interact-Benutzern zuweisen.
Interact-Inhalt anzeigen	Die Berechtigung Interact Module Read (Lesen des Interact-Moduls) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset anzuzeigen.
Interact-Inhalt verwalten	Die Berechtigung Interact Module Write (Interact-Modul schreiben) (Modul) ist erforderlich, um Inhalte im Interact-Inhaltsset hinzuzufügen, zu bearbeiten oder zu löschen.
Aktionen in Interact ausführen	Die Berechtigung Interact Execute Action (Interact Aktion ausführen) ermöglicht es Benutzern, Aktionen im Interact-Modul auszuführen. Es impliziert die platform content (Plattforminhalt)erweiterten Berechtigungen Read Package (Paket lesen), Read Action (Aktion lesen), und Write Action (Aktion schreiben).
Ausgabe von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller).	Die Berechtigung Ask Dynamic Questions (Dynamische Fragen stellen) (Modul) ist erforderlich, um Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) auszugeben. Sie können die Berechtigung jeder beliebigen benutzerdefiniertenerweiterten Rolle zuweisen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen, welche Sensoren Ihnen zur Auswahl für Fragen zur Verfügung stehen. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen, welche Computer-Filtergruppen Ihnen für die Anzeige und Auswahl für Fragen und Fragenergebnisse zur Verfügung stehen. Das Tanium™ Asset-Modul speichert Endpunktinformationen, die im Raster Question Results (Fragenergebnisse) für Benutzer sichtbar sind, die über die Berechtigung Asset Report Read (Asset-Bericht lesen) verfügen. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Eine Frage speichern	Die Berechtigung Write Saved Question (Gespeicherte Frage schreiben) ist erforderlich, um Inhaltssets eine gespeicherte Frage zuzuweisen, für die Sie die Berechtigung haben. Write Saved Question (Gespeicherte Frage schreiben) ist zudem erforderlich, um gespeicherte Fragen zu erstellen, zu bearbeiten oder zu löschen. Die Berechtigungen zum Lesen des Sensor-Inhaltssets bestimmen die verfügbaren Sensoren. Die Inhaltsset-Berechtigungen Read Filter Group (Filtergruppe lesen) bestimmen die verfügbaren Filtergruppen. Zusätzlich zur Berechtigung Write Saved Question (Gespeicherte Frage schreiben) benötigen Benutzer die Berechtigungen Write Action (Aktion schreiben) und Write Package (Paket schreiben), um einer neuen Konfiguration der gespeicherten Frage zugehörige PaketeAktionen hinzuzufügen. Zusätzlich zu diesen drei Berechtigungen benötigen Benutzer Besitzerberechtigungen für die Frage, wenn sie die zugehörigen PaketeAktionen ändern oder löschen möchten. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Mit Interact gespeicherte Fragen verwenden	Die Berechtigungen zum Lesen des Inhaltssets von gespeicherten Fragen bestimmen die gespeicherten Fragen, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht), der Seite Fragenersteller, und in der Rasterrecherche Question Results (Fragenergebnisse). Die Erlaubnis zum Lesen des Sensors ist für die Sensoren erforderlich, die in einer gespeicherten Frage angegeben sind, die Sie ausgeben möchten. Die Inhaltsset-Berechtigung Read Filter Group (Filtergruppe lesen) ist für die Filtergruppen erforderlich, die in der gespeicherten Frage angegeben sind. Die Berechtigung zum Stellen dynamischer Fragen ist erforderlich, um die Recherchefunktion im Raster Saved Question Results (Gespeicherte Fragenergebnisse) zu verwenden.
Interact-Kategorien verwenden	Die Berechtigungen zum Lesen des Inhaltssets der Gruppe auf der Übersichtsseite bestimmen die Kategorien, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht). Die Berechtigung zum Schreiben der Gruppe auf der Übersichtsseite ist erforderlich, um Kategoriekonfigurationen zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Dashboard (Übersichtsseite lesen) bestimmen, welche Übersichtsseiten in Kategorien verfügbar sind. Die reservierte Administratorrolle reservierten Administrator- und Inhaltsadministrator-Rollen können Kategorien exportieren und importieren.
Interact-Übersichtsseiten verwenden	Die Berechtigungen zum Lesen des Inhaltssets der Übersichtsseiten bestimmen die Übersichtsseiten, die Sie in der Tanium Console sehen können, wie z. B. auf der Interact-Seite Overview (Übersicht). Die Berechtigung zum Schreiben der Übersichtsseite ist erforderlich, um Konfigurationen der Übersichtsseite zu erstellen, zu ändern oder zu löschen. Die Inhaltsset-Berechtigungen Read Saved Question (Gespeicherte Frage lesen) bestimmen, welche gespeicherten Fragen in Übersichtsseiten verfügbar sind. Die reservierten Admin Administrator- oder Inhaltsadministrator-Rollen können Übersichtsseiten exportieren und importieren. Hinweis: Standardmäßig werden neue Übersichtsseiten zur Kategorie [Other Dashboards (Andere Übersichtsseiten)] hinzugefügt, die nur für Benutzer mit der reservierten Rolle des Admin Administrators oder Inhaltsadministrators sichtbar sind. Daher können nur Benutzer mit dieser Rolle einer dieser Rollen oder der Benutzer, der die Übersichtsseite erstellt hat, die neue Übersichtsseite sehen. Um die Übersichtsseite für andere Benutzer sichtbar zu machen, müssen Sie sie in eine andere Kategorie verschieben.
Eine Aktion verteilen	Die Berechtigung zum Schreiben der Aktion ist erforderlich, um die Schaltfläche Deploy Action (Aktion bereitstellen) im Raster Question Results (Fragenergebnisse) zu sehen. Die Berechtigungen zum Lesen des Paket-Inhaltssets bestimmen, welche Pakete Ihnen zur Auswahl für Aktionen zur Verfügung stehen. Zur Vervollständigung des Workflows benötigen Sie außerdem die Berechtigungen Read Sensor (Sensor lesen) und Read Saved Question (Gespeicherte Frage lesen) für den reservierten Inhaltssatz. Während des Arbeitsablaufs ermöglichen diese Berechtigungen spezielle gespeicherten Fragen, die der TaaS der Tanium Server zum Verfolgen und Melden des Aktionsstatus verwendet. Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.
Verwenden Sie die Interact-Seite Overview (Übersicht)	Um die folgenden Abschnitte der Interact–Seite Overview (Übersicht) zu sehen, benötigen Benutzer die angegebenen Berechtigungen: Overview (Übersicht): Die Berechtigungen Read Dashboard Group (Übersichtsseitengruppe lesen), Read Dashboard (Übersichtsseite lesen) und Read Saved Question (Gespeicherte Frage lesen) steuern die Anzahl der Zusammenfassungen. Favoriten-Kategorien: Berechtigung zum Lesen der Gruppe auf der Übersichtsseite Favoriten-Übersichtsseiten: Berechtigung zum Lesen der Übersichtsseite Gespeicherte Favoriten-Fragen: Berechtigung zum Lesen der gespeicherten Frage Die reservierte Rolle des Administrators verfügt über all diese Berechtigungen.

Berechtigungen von Tanium Data Service

Der Tanium Data Service hat die folgenden vordefinierten Modulrollen und damit verbundenen Modulberechtigungen.

Tabelle 5: Benutzerrollen und Berechtigungen von Tanium Data Service
Berechtigung	Administratorrolle für Datenerfassung	Bedienerrolle für Datenerfassung	Datenerfassung Dienstkonto Rolle
Administrator für Datenerfassung Unbeschränkter Zugriff zum Konfigurieren der Datenerfassung.
Datenerfassung Endpunkt erkennen Lesen Sensoren zur Endpunktidentifikation (EID) auflösen (nur für interne Zwecke)
Datenerfassung Endpunkt erkennen Schreiben Sensoren zur Endpunktidentifikation (EID) zuweisen (nur für interne Zwecke)
Metriken zur Datenerfassung Lesen Die Diagramme Data Service Sensor Metrics (Datendienst Sensormetriken) und Data Service Database Metrics (Datendienst Datenbankmetriken) auf der Seite Info von Interact anzeigen.
Sensor für Löschung bei Datenerfassung Daten für bestimmte Sensoren löschen.
Registrierung der Datenerfassung Lesen Auf der Seite Settings (Einstellungen) > Registration (Registrierung) & Collection (Erfassung) von Interact sehen Sie, welche Sensoren für die Ergebniserfassung registriert sind.
Registrierung der Datenerfassung Schreiben Registrieren oder Aufheben der Registrierung von Sensoren für die Erfassung von Ergebnissen, Anhalten (Deaktivieren) oder Wiederaufnahme (Aktivieren) der Erfassung und Löschen von Ergebnissen.
Beginn der Datenerfassung Starten Sie manuell eine ungeplante Abfrage, um Sensorergebnisse zu erfassen.
Status der Datenerfassung Lesen Sehen Sie sich das Diagramm Datendienststatus auf der Seite Info in Interact an.
Bediener für Datenerfassung Zugriff zum Konfigurieren der Einstellungen für die Datenerfassung.
Datenerfassung Dienstkonto Ergebnisse des Sensors erfassen.
Datenerfassung Dienstkonto Lesen Auf der Seite Settings (Einstellungen) > Service Account (Dienstkonto) von Interact werden Informationen über das Dienstkonto angezeigt, die der Tanium Data Service zur Erfassung von Sensorergebnissen verwendet.
Datenerfassung Dienstkonto Schreiben Ändern Sie das Dienstkonto, das der Tanium Data Service verwendet, um Sensorergebnisse zu erfassen.
Interact anzeigen Den Interact-Arbeitsplatz anzeigen.

Die Tanium Data Service Rollen haben auch die folgenden Administrationmicro Admin und Plattforminhalterweiterte Berechtigungen:

Tabelle 6: Bereitgestellte Rollenberechtigungen für Data Service-Benutzer
Berechtigung	Administratorrolle für Datenerfassung	Bedienerrolle für Datenerfassung	Datenerfassung Dienstkonto Rolle
Computergruppe lesen Eine Micro-Admin-Berechtigung, die die Anzeige und Verwendung von Computerverwaltungsgruppen und Filtergruppen in Fragen und Frageergebnissen innerhalb des Interact-Arbeitsplatzes ermöglicht.
Dynamische Fragen stellen Eine globale Berechtigung, die für alle Inhaltssets gilt. Es ermöglicht das Stellen von Fragen über das Feld Explore Data (Daten erkunden) und Question Builder (Fragenersteller) in Interact.
Sensor lesen Ein Plattforminhalterweitere Berechtigung, die die Anzeige und Verwendung von Sensoren im Feld Explore Data (Daten erkunden) in Interact, dem Question Builder (Fragenersteller)und ähnlichen Benutzeroberflächen in der gesamten Tanium Console ermöglicht. Alle Rollen von Tanium Data Service haben diese Berechtigung für die folgenden Inhaltssätze: Basis, Client Management, Core Content, Standard, Interact und Reserved. Die Rolle „Datenerfassung Dienstkonto“ hat auch diese Berechtigung für das Inhaltsset von Tanium Data Service.
Gespeicherte Frage schreiben Eine erweiterte Berechtigung, die das Erstellen, Bearbeiten oder Löschen von gespeicherten Fragen ermöglicht und sie Inhaltssets zuweist, für die der Benutzer eine Berechtigung hat. Diese Berechtigung gilt für die Inhaltssets von Interact und Tanium Data Service.

Berechtigungen für die Aktionsverwaltung

Die folgende Tabelle fasst die Rollen und Berechtigungen zusammen, die für die Verwaltung von Aktionen erforderlich sind. Wenn Sie Rollen konfigurieren, wenden Sie die Berechtigungen auf die Inhaltssets an, die die mit den Aktionen verknüpften Pakete beinhalten. Die aufgeführten Berechtigungen sind platform content (Plattforminhalt)advanced (erweiterte) Berechtigungen, sofern nicht anders angegeben.

Tabelle 7: Benutzerrollenanforderungen für die Verwaltung von Aktionen
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Aktionen verteilen, einschließlich Aktionssperren	Fragenergebnisse Ergebnisse der gespeicherten Fragen	Die Berechtigung Write Action (Schreiben der Aktion) ist erforderlich, um die Schaltfläche Deploy Action (Aktion bereitstellen) auf der Seite Question Results (Fragenergebnisse) zu sehen. Die Inhaltsset-Berechtigungen Read Package (Paket lesen) bestimmen, welche Pakete in Aktionen zur Auswahl verfügbar sind. Die Berechtigungen Read Sensor (Lesen von Sensoren) und Read Saved Question (Lesen von gespeicherten Fragen) sind auf dem reservierten Inhaltssatz erforderlich. TaaS Der Tanium Server verwendet spezielle gespeicherte Fragen, um den Aktionsstatus zu verfolgen und den Aktionsstatus innerhalb des Aktionsverteilungs-Arbeitsablaufs zu melden. Daher sind diese Berechtigungen erforderlich, um den Arbeitsablauf abzuschließen. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Geplante Aktionen verwalten	Actions (Aktionen) > Scheduled Actions (Geplante Aktionen)	Die Berechtigung Read Action (Lesen von Aktionen) ist erforderlich, um die Seite Scheduled Actions (Geplante Aktionen) anzuzeigen. Die Berechtigung Read Action (Lesen von Aktionen) für die Inhaltssets für die zugrunde liegenden Pakete bestimmt die spezifischen Aktionen (Rasterzeilen), die Sie anzeigen, exportieren und kopieren können (in Ihre Zwischenablage) und die Paketdateien, die Sie erneut herunterladen können. Berechtigung Write Action (Schreiben von Aktionen): Ermöglicht es Benutzern, Zeilen für Aktionen zu sehen, die sie verteilt haben. Benutzer können Zeilen für Aktionen sehen, die andere ausgegeben haben, falls die Benutzer über die Berechtigung Read Action (Lesen von Aktionen) für die Inhaltssets für das zugrunde liegende Paket verfügen. Ermöglicht es Benutzern, die Schaltfläche Deploy Action (Aktion verteilen) im Raster Question Results (Fragenergebnisse) für dynamische Fragen und gespeicherte Fragen zu sehen und zu verwenden. Ermöglicht es Benutzern, geplante Aktionen im CSV-Format zu exportieren (für die sie die Berechtigung Write Action (Schreiben der Aktion) haben). Für den Export im JSON-Format ist die Berechtigung für den Export von Inhalten erforderlich. Impliziert die Berechtigungen für Read Own Action (Eigene Aktion lesen), Read Package (Paket lesen) und Show Preview (Vorschau anzeigen). Berechtigung Write Action for Saved Question (Schreiben von Aktionen für die gespeicherte Frage): Ermöglicht es Benutzern, die Seite Scheduled Actions (Geplante Aktionen) anzeigen, die einzigen Zeilen beziehen sich jedoch auf die Aktionen, die der Benutzer verteilt hat. Ermöglicht es Benutzern, die Schaltfläche Deploy Action (Aktion verteilen) auf der Seite Question Results (Fragenergebnisse) zu sehen und zu verwenden, aber nur für gespeicherte Fragen, die mit einem zugehörigen Paket konfiguriert sind. Die Berechtigung Read Package (Lesen des Pakets) ist für das zugehörige Paket nicht erforderlich. Wenn die gespeicherte Frage nicht mit einem zugehörigen Paket konfiguriert ist, wird die Schaltfläche Deploy Action (Aktion verteilen) nicht angezeigt. Verwenden Sie die Berechtigung Write Action for Saved Question (Schreiben von Aktionen für gespeicherte Fragen) anstelle der Berechtigung Write Action (Schreiben von Aktionen), um die Verwendung von Aktionsbenutzern zu begrenzen, die Tanium verwenden, um Standardarbeitsanweisungen auszuführen, die jemand anderes erstellt hat. Die Berechtigungen Read Sensor (Lesen von Sensoren) und Read Saved Question (Lesen von gespeicherten Fragen) auf dem reservierten Inhaltssatz sind erforderlich, damit Benutzer Aktionen verteilen, bearbeiten oder ihren Status einsehen können. Der reservierte Inhaltssatz enthält Inhalte, die für Vorschau- und Abstimmungsfragen verwendet werden. Die reservierte Admin-Rolle besitzt reservierten Administrator- und Inhaltsadministratorrollen besitzen all diese Berechtigungen und können die vollständige Konfiguration der geplanten Aktionen exportieren oder importieren.
Aktionsgruppen verwalten	Actions (Aktionen) > Scheduled Actions (Geplante Aktionen)	Die Berechtigung Read Action Group (Lesen der Aktionsgruppe) (administrationmicro admin) ist erforderlich, um Aktionsgruppen auf der Seite Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzuzeigen und zu exportieren. Die Berechtigung Write Action Group (Schreiben der Aktionsgruppe) (administrationmicro admin) ist erforderlich, um Aktionsgruppen zu erstellen, zu bearbeiten und zu löschen. Die reservierte Administratorrolle verfügt über diese Berechtigungen.
Aktionsverlauf verwalten	Actions (Aktionen) > Action History (Aktionsverlauf)	Die Berechtigung Read Action (Lesen von Aktionen) ist erforderlich, um die Seite Action History (Aktionsverlauf) anzuzeigen. Die Berechtigung Read Action (Lesen von Aktionen) für die Inhaltssets für die zugrunde liegenden Pakete bestimmt die spezifischen Aktionen (Rasterzeilen), die Sie anzeigen, exportieren und kopieren können (in Ihre Zwischenablage). Die reservierte Admin-Rolle verfügt die reservierten Administrator- und Inhaltsadministratorrollen verfügen über diese Berechtigungen.
Aktionsstatus anzeigen	Action (Aktion) Status Summary (Zusammenfassung)	Die folgenden Berechtigungen sind erforderlich, um die Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) anzuzeigen und zu verwenden. Diese Seite wird angezeigt, wenn Sie eine ungeplante Aktion verteilen. Sie können auch von der Seite Action History (Aktionsverlauf) darauf zugreifen. Die Berechtigung Read Saved Question (Lesen gespeicherter Fragen) (unabhängig von Inhaltssets) ist erforderlich, um die Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) einer Aktion im Raster Action History (Aktionsverlauf) anzuzeigen. Die Berechtigung Read Package (Lesen von Paketen) auf dem Inhaltsset für das zugrunde liegende Paket ist erforderlich, um Dateien auf der Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) anzuzeigen. Die Berechtigungen Read Sensor (Lesen von Sensoren) und Read Saved Question (Lesen von gespeicherten Fragen) auf dem reservierten Inhaltssatz sind erforderlich, um die Schaltfläche Show Client Status Details (Client-Statusdetails anzeigen) auf der Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) anzuzeigen. Die Berechtigung Read Sensor (Lesen des Sensors) auf dem Inhaltsset Client Management (Client-Verwaltung) ist erforderlich, um die Schaltfläche Get action log for selected machines (Aktionsprotokoll für ausgewählte Computer abrufen) auf der Seite Action Status (Aktionsstatus)Action Summary (Aktionszusammenfassung) anzuzeigen und zu verwenden. Die reservierte Admin-Rolle reservierte Administrator- und Inhaltsadministratorrollen verfügen alle über diese Berechtigungen.
Ausstehende Aktionen überprüfen und genehmigen oder die Aktionsfreigabe umgehen	Actions (Aktionen) > All Pending Approval (Alle ausstehenden Genehmigungen) Actions (Aktionen) > Actions I Can Approve (Aktionen, die ich genehmigen kann)	Berechtigung Approve Action (Genehmigen von Aktionen): Benutzer benötigen diese Berechtigung, um die Seite All Pending Approval (Alle ausstehenden Genehmigungen) anzuzeigen. Benutzer benötigen diese Berechtigung auf dem Inhaltsset für das zugrunde liegende Paket, um Aktionen zu genehmigen, die ein anderer Benutzer erstellt hat. Benutzer können ihre eigenen Aktionen nicht genehmigen. Die Berechtigung Read Action (Lesen von Aktionen) auf dem Inhaltsset für die zugrunde liegenden Pakete bestimmt, welche Aktionen (Rasterzeilen) Sie auf der Seite All Pending Approval (Alle ausstehenden Genehmigungen) sichtbar sind und Sie exportieren können. Die Berechtigung Read Own Action (Lesen der eigenen Aktionen) ist für Benutzer erforderlich, damit sie ihre eigenen Aktionen auf der Seite All Pending Approval (Alle ausstehenden Genehmigungen) sehen können. Die Berechtigung Bypass Action Approval (Umgehen der Aktionsfreigabe) ermöglicht es Benutzern, die Freigabe für ihre eigenen Aktionen zu umgehen. Die Berechtigung gilt nicht rückwirkend. Die reservierte Admin-Rolle verfügt reservierten Administrator- und Inhaltsadministratorrollen verfügen über all diese Berechtigungen, außer Bypass Action Approval (Aktionsfreigabe umgehen).

Berechtigungen für die Inhaltsverwaltung

Die folgende Tabelle fasst die Rollen und Berechtigungen zusammen, die für die Verwaltung von Inhalten wie Sensoren, Paketen, gespeicherten Fragen und Filtergruppen erforderlich sind. Die aufgeführten Berechtigungen sind platform content (Plattforminhalt)advanced (erweitert) Berechtigungen, sofern nicht anders angegeben. Sie wenden die Berechtigungen auf einen oder mehrere Inhaltssets an, um den Inhalt zu verwalten, der diesen Sets zugewiesen ist.

Tabelle 8: Benutzerrollenanforderungen für die Verwaltung von Inhalten
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Sensoren verwalten	Inhalt > Sensoren Inhalt > Sensoren in Quarantäne	Die Berechtigung Read Sensor (Sensor lesen) für Inhaltssets ist erforderlich, um die Sensoren anzuzeigen, die diesen Inhaltssets zugewiesen sind, oder um diese Sensoren im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Administratorberechtigung für den Export von Inhalten erforderlich. Die reservierte Administratorrolle verfügt über diese Berechtigung. Die Berechtigung Write Sensor (Schreiben von Sensoren) ist erforderlich, um Sensoren zu erstellen, zu bearbeiten oder zu löschen. Die reservierten Administrator- und Inhaltsadministratorrollen verfügen über die Berechtigungen Write Sensor (Lesen von Sensoren) und Read Sensor (Schreiben von Sensoren). Die reservierte Administratorrolle kann Sensoren im JSON-Format importieren oder exportieren. Die Berechtigung Write Global Settings (Globale Einstellungen schreiben) (micro admin) ist erforderlich, um die Quarantäne-Durchsetzung zu aktivieren oder zu deaktivieren. Die reservierte Administratorrolle verfügt über diese Berechtigung. Die Berechtigung Read Sensor (Lesen von Sensoren) oder Ask Dynamic Question (Dynamische Frage stellen) ist zur Anzeige von in Quarantäne befindlichen Sensoren erforderlich. Zuweisungen zu Computer-Verwaltungsgruppen legen fest, auf welchen Endpunkten Benutzer Sensoren manuell in Quarantäne versetzen oder aus der Quarantäne entfernen können.
Pakete verwalten	Content (Inhalt) > Packages (Pakete)	Die Berechtigung Read Package (Paket lesen) für Inhaltssets ist erforderlich, um die Pakete anzuzeigen, die diesen Inhaltssets zugewiesen sind, oder um diese Pakete im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Administratorberechtigung für den Export von Inhalten erforderlich. Die Berechtigung Write Package (Schreiben von Paketen) ist erforderlich, um Pakete zu erstellen, zu bearbeiten oder zu löschen. Die reservierten Administrator- und Inhaltsadministratorrollen verfügen über diese Berechtigungen. Die reservierte Administratorrolle kann Pakete importieren oder im JSON-Format exportieren. Die reservierte Administratorrolle hat diese Berechtigungen und kann alle Pakete im CSV- oder JSON-Format exportieren.
Gespeicherte Fragen verwalten	Content (Inhalt) > Saved Questions (Gespeicherte Fragen)	Die Berechtigung Read Saved Question (Gespeicherte Frage lesen) für Inhaltssets ist erforderlich, um die gespeicherten Daten anzuzeigen, die diesen Inhaltssets zugewiesen sind, oder um diese gespeicherten Fragen im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Administratorberechtigung für den Export von Inhalten erforderlich. Die Berechtigung Write Saved Question (Gespeicherte Frage schreiben) ist zudem erforderlich, um gespeicherte Fragen zu erstellen, zu bearbeiten oder zu löschen. Zusätzlich zur Berechtigung Write Saved Question (Gespeicherte Frage schreiben) sind die Berechtigungen Write Action (Aktion schreiben) und Write Package (Paket schreiben) erforderlich, um einer neuen gespeicherten Frage zugehörige PaketeAktionen hinzuzufügen. Zusätzlich zu diesen drei Berechtigungen benötigt ein Benutzer auch Eigentümerberechtigungen für die Frage, um die zugehörigen packages (Pakete)actions (Aktionen)später zu bearbeiten oder zu löschen: siehe die Einstellung Visibility (Visibilität) in den Einstellungen für Saved question (gespeicherte Frage). Die Inhaltsset-Berechtigungen Read Sensor (Lesen des Sensor) bestimmen, welche Sensoren Benutzer für Fragen auswählen können. Die reservierten Administrator- und Inhaltsadministratorrollen verfügen über diese Berechtigungen. Die reservierte Administratorrolle kann gespeicherte Fragen importieren oder im JSON-Format exportieren. Die reservierte Administratorrolle hat diese Berechtigungen und kann alle gespeicherten Fragen im CSV- oder JSON-Format exportieren.
Filtergruppen verwalten	Permissions (Berechtigungen) Content (Inhalt) > Filter Groups (Filtergruppen)	Die Berechtigung Read Filter Group (Filtergruppe lesen) ist zur Anzeige der Seite Filter Groups (Filtergruppen) erforderlich. Die erforderlichen Berechtigungen zum Anzeigen der Konfiguration (Gruppenmitgliedschaft) bestimmter Filtergruppen sind: Die Berechtigung Read Filter Group (Filtergruppe lesen) für die Inhaltssets, denen die Filtergruppen zugewiesen sind Berechtigung Ask Dynamic Questions (Dynamische Fragen stellen) Die Berechtigung Read Filter Group (Filtergruppe lesen) für Inhaltssets ist auch erforderlich, um Filtergruppen im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Berechtigung für den Export von Inhalten erforderlich. Zum Erstellen, Klonen und Bearbeiten von Filtergruppen sind die Berechtigungen Write Filter Group (Filtergruppe schreiben) und Ask Dynamic Questions (Dynamische Fragen stellen) erforderlich. Nur die Berechtigung Write Filter Group (Filtergruppe schreiben) ist erforderlich, um Filtergruppen zu löschen. Die Berechtigung Write Computer Group (Computergruppe schreiben) impliziert die Berechtigung Write Filter Group (Filtergruppe schreiben). Die Berechtigung Read Computer Group (Computergruppe lesen) impliziert die Berechtigung Read Filter Group (Filtergruppe lesen). Die reservierten Administrator- und Inhaltsadministratorrollen verfügen über diese Berechtigungen. Die reservierte Administratorrolle kann Filtergruppen importieren oder im JSON-Format exportieren. Die reservierte Administratorrolle hat diese Berechtigungen und kann alle Filtergruppen im CSV- oder JSON-Format exportieren. Alle Rollen, die in der Tanium Core Platform 7.3 oder höher über die Berechtigung Ask Dynamic Question (Ausgabe dynamischer Fragen) verfügen, besitzen die Berechtigung Read Filter Group (Lesen von Filtergruppen) auf dem Inhaltsset [Default Filter Groups (Standard-Filtergruppen), nachdem Sie auf Version 7.4 oder höher aktualisiert haben.
Inhaltsdateien exportieren	Verschiedene Seiten unter Content (Inhalt) und Permissions (Berechtigungen) Seite Solutions (Lösungen)	Die Berechtigung Export Content (Exportieren von Inhalten) (administrationmicro admin) ist erforderlich, um die folgenden Inhaltstypen zu exportieren: Zulässige URLs Computer-Verwaltungsgruppen Inhaltssets Filtergruppen Pakete Rollen Gespeicherte Fragen Geplante Aktionen Sensoren Die reservierte Administratorrolle verfügt über die Berechtigung Export Content (Inhalt exportieren).
Inhaltsdateien importieren	Alle Seiten unter Content (Inhalt) und Permissions (Berechtigungen) Seite Solutions (Lösungen)	Die Berechtigung Import Signed Content (Importieren von signierten Inhalten) (micro admin) ist erforderlich, um digital signierte Inhaltsdateien zu importieren. Die reservierte Administratorrolle verfügt über die Berechtigung Import Signed Content (Signierte Inhalte importieren).
Fragenverlauf	Content (Inhalt) Management > Question History (Fragenverlauf)	Die Berechtigung Read Question History (Fragenverlauf lesen) (administrationmicro admin) ist erforderlich, um auf der Seite Question History (Fragenverlauf) Informationen anzuzeigen und zu exportieren. Ein Benutzer nur mit der Berechtigung administrationmicro admin kann jedoch keine Frage auf der Seite Question History (Fragenverlauf) laden. Benutzer mit der reservierten Administratorrolle können die Seite Question History (Fragenverlauf) sehen und eine Frage von ihr laden.
Laufzeitschwellenwerte für Fragen und Sensoren verwalten	Configuration (Konfiguration) > Common (Allgemein) > Sensor Thresholds (Sensorschwellenwerte)	Nur reservierte Rolle des Administrators
Inhaltssets verwalten	Permissions (Berechtigungen) > Content Sets (Inhaltssets) Permissions (Berechtigungen) > Content Alignment (Inhaltsausrichtung)	Admin nur reservierte Administrator- oder Inhaltsset-Administrator-Rolle

Berechtigungen für die RBAC-Verwaltung

Die folgende Tabelle fasst die Rollen und Berechtigungen zusammen, die für die Verwaltung von Konfigurationen für die rollenbasierte Zugriffskontrolle (RBAC) erforderlich sind. Die aufgelisteten Berechtigungen sind administrationmicro admin Berechtigungen, sofern nicht anders angegeben.

Tabelle 9: Benutzerrollen und Berechtigungen für die Tanium Console
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Inhaltssets verwalten	Permissions (Berechtigungen) > Content Sets (Inhaltssets) Permissions (Berechtigungen) > Content Alignment (Inhaltsausrichtung)	Zum Erstellen, Bearbeiten und Löschen von Inhaltssets, Verschieben von Inhalten zwischen Inhaltssets und Export von Inhaltssets ist die Berechtigung Write Content Set (Schreiben von Inhaltssets) erforderlich. Das ist keine ausdrückliche Berechtigung. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigung Write Content Set (Inhaltsset schreiben). Die reservierte Administratorrolle verfügt über diese Berechtigung.Nur reservierte Administrator- oder Inhaltsset-Administratorrolle
Rollen verwalten	Permissions (Berechtigungen) > Roles (Rollen)	Nur reservierte Administrator- oder Inhaltsset-Administratorrolle. Beachten Sie, dass ein Inhaltsset-Administrator die Zuweisung von reservierten Rollen an Benutzer und Benutzergruppen nicht verwalten kann. Zum Erstellen, Bearbeiten und Löschen von Rollen ist die Berechtigung Write Role (Schreiben der Rolle) erforderlich. Das ist keine ausdrückliche Berechtigung. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigung Write Role (Rolle schreiben). Die Berechtigung Permission Administrator (Berechtigungsadministrators) beinhaltet auch die Berechtigung Read Role (Lesen der Rolle), die erforderlich ist, um Rollenkonfigurationen anzuzeigen und sie im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Berechtigung für den Export von Inhalten erforderlich. Grant Role (Rolle zuweisen) ist eine der Berechtigungen, die zum Bearbeiten von Rollenzuweisungen erforderlich sind. Es ist keine ausdrückliche Berechtigung. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigung Grant Role (Rolle zuweisen). Die folgenden kombinierten Berechtigungen sind zur Bearbeitung von Rollenzuweisungen erforderlich: Die Berechtigungen Berechtigungsadministrator und Schreibberechtigung Benutzer sind erforderlich, um die Rollenzuweisungen von Benutzern zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User Group (Benutzergruppe schreiben) sind erforderlich, um die Rollenzuweisungen von Benutzergruppen zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write Persona (Persona schreiben) sind erforderlich, um die Rollenzuweisungen von Personas zu bearbeiten. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigungen Read Role (Rolle lesen), Read User (Benutzer lesen), Read User Group (Benutzergruppe lesen), und Read Persona (Persona lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Rollenzuweisungen von Benutzern, Benutzergruppen und Personas anzuzeigen. Die reservierte Admin-Rolle verfügt über all diese Berechtigungen.
Computer-Verwaltungsgruppen verwalten	Permissions (Berechtigungen) Management > Computer Groups (Computergruppen) Content (Inhalt) > Filter Groups (Filtergruppen)	Die Berechtigung Write Computer Group (Schreiben von Computergruppen) ist erforderlich, um Konfigurationen für Computer-Verwaltungsgruppen zu erstellen, zu bearbeiten oder zu löschen. Diese Berechtigung impliziert die Berechtigung Write Filter Group (Filtergruppe schreiben) (Erweitert), die zum Erstellen, Bearbeiten oder Löschen von Filtergruppen erforderlich ist. Um eine Computermanagementgruppe oder Filtergruppe zu erstellen, in der die Mitgliedschaft auf einem Sensorfilter basiert, benötigt man zusätzlich zur Berechtigung Write Computer Group (Computergruppe schreiben) die folgenden Berechtigungen: Die Berechtigung Read Sensor (Sensor lesen) (platform contentadvanced)) für den reservierten Inhaltssatz, der Inhalt enthält, der verwendet wird, um Vorschaufragen zu stellen. Berechtigung Write Interact Module (Interact-Modul schreiben) (Modul). Computergruppen mit manuell definierter Mitgliedschaft benötigen keine Berechtigungen für Read Sensor (Sensor lesen) oder Write Interact Module (Interact-Modul schreiben). Die folgenden Berechtigungen sind zur Bearbeitung von Zuweisungen von Computermanagementgruppen erforderlich: Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User (Benutzer schreiben) sind erforderlichDie Berechtigung Write User (Benutzer schreiben) ist erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Benutzern zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User Group (Benutzergruppe schreiben) sind erforderlichDie Berechtigung Write User Group (Benutzergruppe schreiben) ist erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Benutzergruppen zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write Persona (Persona schreiben) sind erforderlichDie Berechtigung Write User (Benutzer schreiben) ist erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Personas zu bearbeiten. Zum Export von Computerverwaltungsgruppen im CSV-Format ist die Berechtigung Read Computer Group (Computergruppe lesen) erforderlich. Diese Berechtigung impliziert die Berechtigung Read Filter Group (Filtergruppe lesen) (fortgeschritten), die erforderlich ist, um Filtergruppen anzuzeigen, sie zum Filtern von Fragen oder Frageergebnissen zu verwenden und Filtergruppen im CSV-Format zu exportieren. Für den Export im JSON-Format ist die Berechtigung für den Export von Inhalten erforderlich. Die folgenden Berechtigungen sind zur Anzeige von Zuweisungen von Computermanagementgruppen erforderlich: Die Berechtigung Read User (Lesen des Benutzers) ist erforderlich, um die Zuordnungen der Computerverwaltungsgruppe von Benutzern anzuzeigen. Die Berechtigung Read User Group (Lesen der Benutzergruppe) ist erforderlich, um die Zuordnungen der Computerverwaltungsgruppe von Benutzergruppen anzuzeigen. Die Berechtigung Read Persona (Lesen der Persona) ist erforderlich, um die Zuordnungen der Computerverwaltungsgruppe von Personas anzuzeigen. Die reservierte Administratorrolle hat all diese Berechtigungen und kann Computergruppen importieren oder im JSON-Format exportieren. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigungen Read User (Benutzer lesen), Read User Group (Benutzergruppe lesen), und Read Persona (Persona lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Zuweisungen der Computermanagementgruppen von Benutzern, Benutzergruppen und Personas anzuzeigen. Die reservierte Administratorrolle hat all diese Berechtigungen und kann alle Filtergruppen im CSV- oder JSON-Format exportieren.
Benutzer verwalten	Permissions (Berechtigungen) Management > Users (Benutzer)	Die Berechtigung Write User (Benutzer schreiben) ist erforderlich, um einen Benutzer hinzuzufügen, einem Benutzer Eigenschaften hinzuzufügen, die Zuordnungen der Computerverwaltungsgruppe eines Benutzers zu bearbeiten, Änderungen an einem Benutzer zu speichern oder einen Benutzer zu löschen. Zum Bearbeiten der Benutzergruppenzuweisungen von Benutzern sind die Berechtigungen Write User (Benutzer schreiben) und Write User Group (Benutzergruppe schreiben) erforderlich. Das Ändern der Zuordnungen von Rollen, Personas oder Computerverwaltungsgruppen von Benutzern erfordert die folgenden Berechtigungen: Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User (Benutzer schreiben) sind erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Benutzern zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator), Write Persona (Persona schreiben) und Write User (Benutzer schreiben) sind erforderlich, um die Zuweisungen von Personas für Benutzer zu bearbeiten. Die Berechtigungen Berechtigungsadministrator und Schreibberechtigung Benutzer sind erforderlich, um die Rollenzuweisungen von Benutzern zu bearbeiten. Die Berechtigung Read User (Benutzer lesen) ist erforderlich, um Benutzerkonfigurationen anzeigen und im CSV-Format zu exportieren. Zum Anzeigen der Benutzergruppenzuweisungen von Benutzern sind die Berechtigungen Read User (Benutzer lesen) und Read User Group (Benutzergruppe lesen) erforderlich. Die Berechtigung Read User (Lesen des Benutzers) ist erforderlich, um die Zuordnungen der Computerverwaltungsgruppe von Benutzern anzuzeigen. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigung Read User (Benutzer lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Zuweisungen der Computermanagementgruppen von Benutzern anzuzeigen. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigungen Read Role (Rolle lesen), Read User (Benutzer lesen), Read User Group (Benutzergruppe lesen), und Read Persona (Persona lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Rolle, Benutzergruppe und Persona-Zuweisungen anzuzeigen. Die reservierte Admin-Rolle hat alle diese Berechtigungen und kann auch Benutzerkonfigurationen im JSON-Format exportieren. Nur die reservierte Administratorrolle hat all diese Berechtigungen und kann Benutzer im JSON-Format exportieren. Die reservierte Administrator- oder Inhaltsset-Administratorrolle ist zum Ändern der Rollenzuweisung von Benutzern erforderlich. Ein Inhaltsset-Administrator kann jedoch die Zuweisung von reservierten Rollen nicht verwalten. Die reservierte Administratorrolle ist erforderlich, um Persona-Zuweisungen zu ändern. Benutzer können ihre eigene Persona, Computergruppe oder Rollenzuweisung nicht ändern.
Benutzergruppen verwalten	Permissions (Berechtigungen) Management > User Groups (Benutzergruppen)	Die Berechtigung Write User Group (Benutzergruppe schreiben) ist erforderlich, um eine Benutzergruppe hinzuzufügen, eine Benutzergruppe zu bearbeiten, die Zuordnungen der Computerverwaltungsgruppe einer Benutzergruppe zu bearbeiten oder eine Benutzergruppe zu löschen. Zum Bearbeiten der Benutzerzuweisungen von Benutzergruppen sind die Berechtigungen Write User Group (Benutzergruppe schreiben) und Write User (Benutzer schreiben) erforderlich. Das Ändern der Zuordnungen von Rollen, Personas oder Computerverwaltungsgruppen von Benutzergruppen erfordert die folgenden Berechtigungen: Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User Group (Benutzergruppe schreiben) sind erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Benutzergruppen zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator), Write Persona (Persona schreiben) und Write User Group (Benutzergruppe schreiben) sind erforderlich, um die Zuweisungen von Personas für Benutzergruppen zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write User Group (Benutzergruppe schreiben) sind erforderlich, um die Rollenzuweisungen von Benutzergruppen zu bearbeiten. Die Berechtigung Read User Group (Lesen der Benutzergruppe) ist erforderlich, um die Zuordnungen der Computerverwaltungsgruppe von Benutzergruppen anzuzeigen und die Benutzergruppen-Konfigurationen im CSV-Format zu exportieren. Zum Anzeigen der Benutzerzuweisungen von Benutzergruppen sind die Berechtigungen Read User Group (Benutzergruppe lesen) und Read User (Benutzer lesen) erforderlich. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigung Read User Group (Benutzergruppe lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Zuweisungen der Computermanagementgruppen von Benutzergruppen anzuzeigen. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigungen Read Role (Rolle lesen), Read User (Benutzer lesen), Read User Group (Benutzergruppe lesen), und Read Persona (Persona lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Rolle, Benutzer und Persona-Zuweisungen von Benutzergruppen anzuzeigen. Die reservierte Admin-Rolle hat alle diese Berechtigungen und kann auch Benutzergruppen im JSON-Format exportieren. Nur die reservierte Administratorrolle hat all diese Berechtigungen und kann Benutzergruppen im JSON-Format exportieren. Die reservierte Administrator- oder Inhaltsset-Administratorrolle ist zum Ändern der Rollenzuweisung von Benutzergruppen erforderlich. Ein Inhaltsset-Administrator kann jedoch die Zuweisung von reservierten Rollen nicht verwalten. Die reservierte Administratorrolle ist erforderlich, um Persona-Zuweisungen zu ändern.
Personas verwalten	Permissions (Berechtigungen) > Personas	Nur reservierte Administrator-Rolle Permission Administrator (Berechtigungsadministrator) und Write Persona (Persona schreiben) Berechtigungen sind erforderlich, um Personas hinzuzufügen, zu bearbeiten und zu löschen. Die folgenden Berechtigungen sind zur Bearbeitung von Benutzern, Benutzergruppen, Computermanagementgruppen und Rollenzuweisungen von Personas erforderlich: Die Berechtigungen Permission Administrator (Berechtigungsadministrator), Write Persona (Persona schreiben) und Write User (Benutzer schreiben) sind erforderlich, um die Benutzerzuweisungen für Personas zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator), Write Persona (Persona schreiben) und Write User Group (Benutzergruppe schreiben) sind erforderlich, um die Zuweisungen von Benutzergruppen für Personas zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write Persona (Persona schreiben) sind erforderlich, um die Zuweisungen der Computerverwaltungsgruppe von Personas zu bearbeiten. Die Berechtigungen Permission Administrator (Berechtigungsadministrator) und Write Persona (Persona schreiben) sind erforderlich, um die Rollenzuweisungen von Personas zu bearbeiten. Die Berechtigungen Berechtigungsadministrator und Read Persona (Persona lesen) sind erforderlich, um Persona-Konfigurationen anzuzeigen und zu exportieren. Die Berechtigung Permission Administrator (Berechtigungsadministrator) impliziert die Berechtigungen Read Persona (Persona lesen), Read User (Benutzer lesen), Read User Group (Benutzergruppe lesen) und Read Role (Rolle lesen). Daher ist nur die Berechtigung Permission Administrator (Berechtigungsadministrator) erforderlich, um die Benutzer, Benutzergruppen, Rollen und Zuweisungen der Computermanagementgruppen anzuzeigen. Die reservierte Admin-Rolle verfügt über all diese Berechtigungen.
Benutzer und Benutzergruppen von einem LDAP-Server importieren	Configuration (Konfiguration) > Authentication (Authentifizierung) > LDAP Sync (LDAP-Sync)	Nur reservierte Rolle des Administrators
SAML-Authentifizierung konfigurieren	Configuration (Konfiguration) > Authentication (Authentifizierung) > SAML	Nur reservierte Rolle des Administrators
API-Tokens verwalten	Permissions (Berechtigungen) > API Tokens Configuration (Konfiguration) > Authentication (Authentifizierung) > API Tokens	Token - View (Anzeigen) View Token (Token anzeigen) Berechtigung ist zur Anzeige der Seite API Tokens erforderlich. Die Berechtigung Token - Use (Verwenden)Use Token (Token verwenden) ist erforderlich, um Anfragen nach neuen API-Tokens an den Tanium Server zu senden. Die Berechtigung Token - Revoke (Widerrufen)Revoke Token (Token widerrufen) ist erforderlich, um API-Tokens zu widerrufen, die verwendet werden, um auf TaaSden Tanium Server zuzugreifen.

Berechtigungen für die Fehlerbehebung

Die folgende Tabelle fasst die Rollen und Berechtigungen zusammen, die für die Durchführung von Aufgaben zur Fehlerbehebung in der Tanium Console erforderlich sind. Die aufgeführten Berechtigungen sind platform content (Plattforminhalt)advanced (erweiterte) Berechtigungen, sofern nicht anders angegeben.

Tabelle 10: Benutzerrollen und Berechtigungen für die Fehlerbehebung Ihrer Tanium-Verteilung
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Registrierung und Kommunikation von Tanium Clients überwachen	Configuration (Konfiguration) > Client Status (Client-Status)	Die Berechtigung Read Client Status (Client-Status lesen) ist erforderlich, um die Seite Client Status anzuzeigen und die Tabelle zu filtern. Die reservierte Administratorrolle verfügt über diese Berechtigung.
Datumszeiten für Aktivitäten im Zusammenhang mit Benutzeranmeldungen, der Konfiguration des Benutzerkontos und der Konfiguration der Plattformeinstellung anzeigen	Permissions (Berechtigungen) > User (Benutzer) Configuration (Konfiguration) > Platform Settings (Plattformeinstellungen)	Die Berechtigung Audit (Administration) ist erforderlich, um Folgendes anzuzeigen: Last Sign In (Informationen zur letzten Anmeldung) auf der Seite Users (Benutzer) Last Modified (Zuletzt geänderte) Informationen auf der Seite zur Benutzerkonfiguration Informationen zu Last Modified (Zuletzt geändert) auf der Seite Platform Settings (Plattformeinstellungen)
Server-Protokollierungsstufen konfigurieren	Configuration (Konfiguration) > Logging (Protokollieren)	Nur reservierte Rolle des Administrators
Plug-ins und Plug-in-Zeitpläne anzeigen	Configuration (Konfiguration) > Plugins	Nur reservierte Rolle des Administrators
Cache-Nutzung anzeigen	Configuration (Konfiguration) > Package File Repository (Repository für Paketdatei)	Nur reservierte Rolle des Administrators
Die Info-Seite anzeigen	https://<Tanium_Server>/info	Die Berechtigung Server Status (Serverstatus) (Administration) ist erforderlich, um die Seite https://<Tanium_Server>/info anzuzeigen.

Tabelle 11: Benutzerrollen und Berechtigungen für die Fehlerbehebung Ihrer Tanium-Verteilung
Aufgaben	Tanium Console Administrationsseiten	Rollen und Berechtigungen
Registrierung und Kommunikation von Tanium Clients überwachen	Management > Client Status	Die Berechtigung Read System Status (Systemstatus lesen) (Micro Admin) ist erforderlich, um die Seite Client Status anzuzeigen und die Tabelle zu filtern. Die reservierte Administratorrolle verfügt über diese Berechtigung.
Datumszeiten für Aktivitäten im Zusammenhang mit Benutzeranmeldungen, der Konfiguration des Benutzerkontos und der Konfiguration der Plattformeinstellung anzeigen	Permissions (Berechtigungen) > User (Benutzer) Configuration (Konfiguration) > Global Settings (Globale Einstellungen)	Die Berechtigung Audit (Micro Admin) ist erforderlich, um Folgendes anzuzeigen: Last Sign In (Informationen zur letzten Anmeldung) auf der Seite Users (Benutzer) Last Modified (Zuletzt geänderte) Informationen auf der Seite zur Benutzerkonfiguration Informationen zu Last Modified (zuletzt geändert) auf der Seite Global Settings (Globale Einstellungen)
Server-Protokollierungsstufen konfigurieren	Configuration (Konfiguration) > Common (Gemeinsam) > Log Level (Protokollierungsstufe)	Nur reservierte Rolle des Administrators
Plug-ins und Plug-in-Zeitpläne anzeigen	Configuration (Konfiguration) > Common (Gemeinsam) > Plugins	Nur reservierte Rolle des Administrators
Cache-Nutzung anzeigen	Configuration (Konfiguration) > Tanium Server > Package File Repository (Repository der Paketdatei)	Nur reservierte Rolle des Administrators
Die Info-Seite anzeigen	https://<Tanium_Server>/info	Nur reservierte Rolle des Administrators