Auf Englisch lesen

Freigeben über


Tanium

Tanium bietet eine Referenzplattform für konvergentes Endpunktmanagement (XEM) zur Verwaltung komplexer Sicherheits- und Technologieumgebungen. Tanium schützt Endpunkte vor Cyberbedrohungen, indem es Workflows aus den Bereichen IT, Risiko, Compliance und Sicherheit in einer einzigen Plattform integriert. Tanium bietet umfassende, geräteübergreifende Transparenz, einheitliche Steuerelemente, Echtzeitbehebung und eine gemeinsame Taxonomie zum Schutz kritischer Informationen und Infrastrukturen in großem Maßstab.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Klare Ideen vor dem Loslegen

Die Integration in Microsoft Security Copilot erfordert eine Tanium-instance-URL und ein API-Token. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.

  1. Melden Sie sich bei Ihrer Tanium-Konsole an, um Informationen abzurufen, die Sie zum Konfigurieren des Tanium-Plug-Ins benötigen.

  2. Wählen Sie Module>Verbinden>Übersicht aus. Die Seite „Verbindungsübersicht“ wird angezeigt.

  3. Wählen Sie Einstellungen und dann Microsoft Security Copilot aus. Gehen Sie dann wie folgt vor:

    1. Wählen Sie Tanium Instance URL Copy aus, um die Tanium-Instanz-URL in die Zwischenablage zu kopieren. Fügen Sie es in einen Text-Editor ein, z. B. Editor.

    2. Wählen Sie Generieren aus, um ein API-Token zu generieren, und kopieren Sie den Tokenwert in die Zwischenablage. Fügen Sie ihn in Ihren Text-Editor ein.

  4. Melden Sie sich bei Microsoft Security Copilot an.

  5. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.

  6. Wählen Sie im Abschnitt Sonstige neben Tanium die Option Einrichten aus.

  7. Fügen Sie im Feld Wert die Tanium-Instance-URL und Ihr API-Token ein. Speichern Sie dann Ihre Änderungen.

Beispiel für Tanium-Eingabeaufforderungen

Nachdem das Tanium-Plugin konfiguriert ist, können Sie es verwenden, um Informationen über Endpunkte (Geräte) in Ihrer Organisation abzurufen. In der folgenden Tabelle sind einige Funktionen und Beispieleingabeaufforderungen aufgeführt, die Sie ausprobieren können:

Funktion Beispieleingabeaufforderungen
Angemeldeten Benutzer abrufen
Ruft den Benutzer ab, der derzeit an einem Endpunkt angemeldet ist.

Erfordert Tanium Core Platform
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint.
Abrufen von Echtzeitdaten von Endpunkten
Ruft Echtzeitdaten von Endpunkten basierend auf einem Tanium-Sensor ab. Weitere Informationen zu unterstützten Sensoren

Erfordert Tanium Core Platform, sensorabhängig
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Anzahl von Endpunkten mit Paketversion
Ruft die Gesamtanzahl der Endpunkte ab, die über das angegebene Softwarepaket verfügen.

Erfordert Ressource, SBOM
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Auflisten von Endpunkten mit Paket
Ruft bis zu 10 Endpunkte ab, die über das angegebene Softwarepaket verfügen

Erfordert Ressource, SBOM
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Auflisten von SHA-256-Hashes und -Versionen
Ruft den SHA-256-Dateihash und die Version für einen bestimmten Prozess ab.

Erfordert Asset, SBOM, Threat Response
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value.
Abrufen der Ergebnisse von Sicherheitsrisikotests
Gibt zurück, ob ein Endpunkt für eine bestimmte CVE anfällig ist und warum er anfällig ist.

Erfordert Tanium-Konformität
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion.
Auflisten von Endpunkten, die für CVE anfällig sind
Ruft bis zu 10 Endpunkte ab, die für eine bestimmte CVE-ID anfällig sind.

Erfordert Tanium-Konformität
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Anzeigen von Endpunktprozessen
Ruft eine URL zur Seite „Threat Response Live Connection“ für den angeforderten Endpunkt ab, die eine Liste der ausgeführten Prozesse enthält

Erfordert Direct Connect, Threat Response
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities.
Dienstmoduldetails auflisten
Ruft Informationen zum ausgeführten Dienstmodul für einen Endpunkt ab, einschließlich Name, Beschriftung und Bildpfad.

Erfordert Reaktion auf Vorfall
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules.
Dienstprozessdetails auflisten
Ruft Informationen zum ausgeführten Dienstprozess für einen Endpunkt ab, einschließlich Name, Prozess-ID und Dateipfad.

Erfordert Reaktion auf Vorfall
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes.
Auflisten von WMI-Ereignisconsumern
Ruft Ereignisconsumer von Windows-Verwaltungsinstrumentation (WMI) ab, die auf einem Endpunkt ausgeführt werden

Erfordert Reaktion auf Vorfall
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers.
Dateidetails auflisten
Ruft Details für eine Datei anhand des Namens ab, einschließlich der Endpunkte, auf denen sie installiert ist, den Dateipfad und die Dateigröße.

Index erforderlich
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

oder

Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information.
Auflisten untergeordneter Prozesse für die Prozessdatei
Gibt alle untergeordneten Prozesse zurück, die auf einem Endpunkt ausgeführt werden, basierend auf einem angegebenen Prozessdateinamen.

Bedrohungsreaktion erforderlich
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

oder

Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Auflisten von Endpunkten mit Prozessbefehl
Ruft bis zu 10 Endpunkte ab, die den angegebenen Befehlszeilenbefehl ausführen

Bedrohungsreaktion erforderlich
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Auflisten von Endpunkten mit Prozessname
Ruft bis zu 10 Endpunkte ab, die den angegebenen Prozess ausführen.

Bedrohungsreaktion erforderlich
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Auflisten von Endpunkten mit Prozess-MD5-Hash
Ruft bis zu 10 Endpunkte ab, die den angegebenen Prozess ausführen und dem angegebenen MD5-Hashwert entsprechen

Bedrohungsreaktion erforderlich
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Dateivorgänge auflisten
Ruft verlaufsbezogene Dateivorgangsinformationen von Endpunkten ab, einschließlich Endpunktname, Dateipfad und Dateivorgangstyp, z. B. Erstellen oder Löschen

Bedrohungsreaktion erforderlich
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

oder

Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
Auflisten von Prozessen, die mit der IPv4-Adresse verbunden sind
Ruft die Prozesse ab, die auf einem Endpunkt mit der angegebenen IPv4-Adresse ausgeführt werden.

Bedrohungsreaktion erforderlich
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Als Benutzer ausgeführter Listenprozess
Abrufen der Prozesse, die auf einem Endpunkt als gegebener Benutzer ausgeführt werden

Bedrohungsreaktion erforderlich
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

oder

Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

Problembehandlung für das Tanium-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Funktionssatz, den Sie verwenden möchten.

Feedback geben

Wenden Sie sich an Tanium, um Feedback zu geben.

Siehe auch

Nicht-Microsoft-Plug-Ins für Microsoft Security Copilot

Verwalten von Plug-Ins in Microsoft Security Copilot