Angemeldeten Benutzer abrufen Ruft den Benutzer ab, der derzeit an einem Endpunkt angemeldet ist.
Erfordert Tanium Core Platform |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
Abrufen von Echtzeitdaten von Endpunkten Ruft Echtzeitdaten von Endpunkten basierend auf einem Tanium-Sensor ab. Weitere Informationen zu unterstützten Sensoren
Erfordert Tanium Core Platform, sensorabhängig |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Anzahl von Endpunkten mit Paketversion Ruft die Gesamtanzahl der Endpunkte ab, die über das angegebene Softwarepaket verfügen.
Erfordert Ressource, SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Auflisten von Endpunkten mit Paket Ruft bis zu 10 Endpunkte ab, die über das angegebene Softwarepaket verfügen
Erfordert Ressource, SBOM |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Auflisten von SHA-256-Hashes und -Versionen Ruft den SHA-256-Dateihash und die Version für einen bestimmten Prozess ab.
Erfordert Asset, SBOM, Threat Response |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
Abrufen der Ergebnisse von Sicherheitsrisikotests Gibt zurück, ob ein Endpunkt für eine bestimmte CVE anfällig ist und warum er anfällig ist.
Erfordert Tanium-Konformität |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
Auflisten von Endpunkten, die für CVE anfällig sind Ruft bis zu 10 Endpunkte ab, die für eine bestimmte CVE-ID anfällig sind.
Erfordert Tanium-Konformität |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Anzeigen von Endpunktprozessen Ruft eine URL zur Seite „Threat Response Live Connection“ für den angeforderten Endpunkt ab, die eine Liste der ausgeführten Prozesse enthält
Erfordert Direct Connect, Threat Response |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
Dienstmoduldetails auflisten Ruft Informationen zum ausgeführten Dienstmodul für einen Endpunkt ab, einschließlich Name, Beschriftung und Bildpfad.
Erfordert Reaktion auf Vorfall |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
Dienstprozessdetails auflisten Ruft Informationen zum ausgeführten Dienstprozess für einen Endpunkt ab, einschließlich Name, Prozess-ID und Dateipfad.
Erfordert Reaktion auf Vorfall |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
Auflisten von WMI-Ereignisconsumern Ruft Ereignisconsumer von Windows-Verwaltungsinstrumentation (WMI) ab, die auf einem Endpunkt ausgeführt werden
Erfordert Reaktion auf Vorfall |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
Dateidetails auflisten Ruft Details für eine Datei anhand des Namens ab, einschließlich der Endpunkte, auf denen sie installiert ist, den Dateipfad und die Dateigröße.
Index erforderlich |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
oder
Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
Auflisten untergeordneter Prozesse für die Prozessdatei Gibt alle untergeordneten Prozesse zurück, die auf einem Endpunkt ausgeführt werden, basierend auf einem angegebenen Prozessdateinamen.
Bedrohungsreaktion erforderlich |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
oder
Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Auflisten von Endpunkten mit Prozessbefehl Ruft bis zu 10 Endpunkte ab, die den angegebenen Befehlszeilenbefehl ausführen
Bedrohungsreaktion erforderlich |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Auflisten von Endpunkten mit Prozessname Ruft bis zu 10 Endpunkte ab, die den angegebenen Prozess ausführen.
Bedrohungsreaktion erforderlich |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Auflisten von Endpunkten mit Prozess-MD5-Hash Ruft bis zu 10 Endpunkte ab, die den angegebenen Prozess ausführen und dem angegebenen MD5-Hashwert entsprechen
Bedrohungsreaktion erforderlich |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Dateivorgänge auflisten Ruft verlaufsbezogene Dateivorgangsinformationen von Endpunkten ab, einschließlich Endpunktname, Dateipfad und Dateivorgangstyp, z. B. Erstellen oder Löschen
Bedrohungsreaktion erforderlich |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
oder
Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
Auflisten von Prozessen, die mit der IPv4-Adresse verbunden sind Ruft die Prozesse ab, die auf einem Endpunkt mit der angegebenen IPv4-Adresse ausgeführt werden.
Bedrohungsreaktion erforderlich |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Als Benutzer ausgeführter Listenprozess Abrufen der Prozesse, die auf einem Endpunkt als gegebener Benutzer ausgeführt werden
Bedrohungsreaktion erforderlich |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
oder
Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |