Obtenir l’utilisateur connecté Récupère l’utilisateur actuellement connecté à un point de terminaison
Nécessite Tanium Core Platform |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
Obtenir des données en temps réel à partir de points de terminaison Récupère des données en temps réel à partir de points de terminaison basés sur un capteur Tanium. Pour plus d’informations sur les capteurs pris en charge
Nécessite Tanium Core Platform, dépendant du capteur |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Nombre de points de terminaison ayant une version de package Récupère le nombre total de points de terminaison qui ont le package logiciel donné
Nécessite une ressource, SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Lister les points de terminaison ayant un package Récupère jusqu’à 10 points de terminaison qui ont le package logiciel donné
Nécessite une ressource, SBOM |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Répertorier les hachages et versions SHA-256 de processus Récupère le hachage et la version du fichier SHA-256 pour un processus donné
Nécessite une ressource, un SBOM, une réponse aux menaces |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
Obtenir des résultats des tests de vulnérabilité Retourne une valeur indiquant si un point de terminaison est vulnérable à un CVE donné et la raison pour laquelle il est vulnérable
Requiert la conformité de Tanium |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
Lister les points de terminaison vulnérables à CVE Récupère jusqu’à 10 points de terminaison vulnérables à un ID CVE donné
Requiert la conformité de Tanium |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Afficher les processus de point de terminaison Récupère une URL vers la page de connexion active à la réponse aux menaces pour le point de terminaison demandé, qui contient une liste des processus en cours d’exécution
Nécessite une connexion directe, réponse aux menaces |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
Répertorier les détails du module de service Récupère les informations du module de service en cours d’exécution pour un point de terminaison, notamment le nom, la légende et le chemin d’accès à l’image
Nécessite une réponse aux incidents |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
Lister les détails du processus de service Récupère les informations de processus de service en cours d’exécution pour un point de terminaison, notamment le nom, l’ID de processus et le chemin d’accès au fichier
Nécessite une réponse aux incidents |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
Lister les consommateurs d’événements WMI Récupère les consommateurs d’événements Windows Management Instrumentation (WMI) s’exécutant sur un point de terminaison
Nécessite une réponse aux incidents |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
Lister les détails du fichier Récupère les détails d’un fichier par nom, y compris les points de terminaison sur lesquels il est installé, le chemin d’accès au fichier et la taille du fichier
Nécessite un index |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
ou
Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
Lister les processus enfants pour le fichier de processus Retourne tous les processus enfants en cours d’exécution sur un point de terminaison en fonction d’un nom de fichier de processus donné
Nécessite une réponse aux menaces |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
ou
Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Lister les points de terminaison avec la commande Process Récupère jusqu’à 10 points de terminaison exécutant la commande de ligne de commande donnée
Nécessite une réponse aux menaces |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Lister les points de terminaison avec le nom du processus Récupère jusqu’à 10 points de terminaison exécutant le processus donné
Nécessite une réponse aux menaces |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Lister les points de terminaison avec le hachage MD5 du processus Récupère jusqu’à 10 points de terminaison exécutant le processus donné correspondant à la valeur de hachage MD5 fournie
Nécessite une réponse aux menaces |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Lister les opérations de fichier Récupère les informations d’opération de fichier historique à partir des points de terminaison, notamment le nom du point de terminaison, le chemin d’accès au fichier et le type d’opération de fichier, comme créer ou supprimer
Nécessite une réponse aux menaces |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
ou
Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
Lister les processus connectés à l’adresse IPv4 Récupère les processus en cours d’exécution sur un point de terminaison avec l’adresse IPv4 donnée
Nécessite une réponse aux menaces |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Processus de listage exécuté en tant qu’utilisateur Récupère les processus en cours d’exécution sur un point de terminaison en tant qu’utilisateur donné
Nécessite une réponse aux menaces |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
ou
Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |