Lire en anglais

Partager via


Tanium

Tanium fournit une plateforme de référence de gestion des points de terminaison convergé (XEM) pour gérer des environnements technologiques et de sécurité complexes. Tanium protège les points de terminaison contre les cybermenaces en intégrant des flux de travail à travers l’informatique, les risques, la conformité et la sécurité dans une seule plateforme. Tanium offre une visibilité complète sur les appareils, un ensemble unifié de contrôles, une correction en temps réel et une taxonomie commune pour protéger les informations critiques et l’infrastructure à grande échelle.

Notes

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Microsoft Security Copilot nécessite une URL instance Tanium et un jeton d’API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Connectez-vous à votre console Tanium pour récupérer les informations dont vous avez besoin pour configurer le plug-in Tanium.

  2. Sélectionnez Modules>Connecter>Vue d'ensemble. La page Vue d’ensemble de la connexion s’affiche.

  3. Sélectionnez Paramètres, puis Microsoft Security Copilot. Ensuite, procédez comme suit :

    1. Sélectionnez Copier l’URL de l’instance Tanium pour copier l’URL de l’instance Tanium dans le Presse-papiers. Collez-le dans un éditeur de texte, tel que le Bloc-notes.

    2. Sélectionnez Générer pour générer un jeton d’API, puis copiez la valeur du jeton dans le Presse-papiers. Collez-le dans votre éditeur de texte.

  4. Connectez-vous à Microsoft Security Copilot.

  5. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  6. Dans la section Autres, en regard de Tanium, sélectionnez Configurer.

  7. Dans le champ Valeur, collez l’URL de votre instance Tanium et votre jeton d’API. Puis, enregistrez vos modifications.

Exemples d’invites Tanium

Une fois le plug-in Tanium configuré, vous pouvez l’utiliser pour récupérer des informations sur les points de terminaison (appareils) de votre organisation. Le tableau suivant répertorie certaines fonctionnalités et des exemples d’invites que vous pouvez essayer :

Fonctionnalité Exemples d’invites
Obtenir l’utilisateur connecté
Récupère l’utilisateur actuellement connecté à un point de terminaison

Nécessite Tanium Core Platform
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint.
Obtenir des données en temps réel à partir de points de terminaison
Récupère des données en temps réel à partir de points de terminaison basés sur un capteur Tanium. Pour plus d’informations sur les capteurs pris en charge

Nécessite Tanium Core Platform, dépendant du capteur
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Nombre de points de terminaison ayant une version de package
Récupère le nombre total de points de terminaison qui ont le package logiciel donné

Nécessite une ressource, SBOM
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lister les points de terminaison ayant un package
Récupère jusqu’à 10 points de terminaison qui ont le package logiciel donné

Nécessite une ressource, SBOM
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Répertorier les hachages et versions SHA-256 de processus
Récupère le hachage et la version du fichier SHA-256 pour un processus donné

Nécessite une ressource, un SBOM, une réponse aux menaces
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value.
Obtenir des résultats des tests de vulnérabilité
Retourne une valeur indiquant si un point de terminaison est vulnérable à un CVE donné et la raison pour laquelle il est vulnérable

Requiert la conformité de Tanium
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion.
Lister les points de terminaison vulnérables à CVE
Récupère jusqu’à 10 points de terminaison vulnérables à un ID CVE donné

Requiert la conformité de Tanium
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Afficher les processus de point de terminaison
Récupère une URL vers la page de connexion active à la réponse aux menaces pour le point de terminaison demandé, qui contient une liste des processus en cours d’exécution

Nécessite une connexion directe, réponse aux menaces
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities.
Répertorier les détails du module de service
Récupère les informations du module de service en cours d’exécution pour un point de terminaison, notamment le nom, la légende et le chemin d’accès à l’image

Nécessite une réponse aux incidents
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules.
Lister les détails du processus de service
Récupère les informations de processus de service en cours d’exécution pour un point de terminaison, notamment le nom, l’ID de processus et le chemin d’accès au fichier

Nécessite une réponse aux incidents
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes.
Lister les consommateurs d’événements WMI
Récupère les consommateurs d’événements Windows Management Instrumentation (WMI) s’exécutant sur un point de terminaison

Nécessite une réponse aux incidents
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers.
Lister les détails du fichier
Récupère les détails d’un fichier par nom, y compris les points de terminaison sur lesquels il est installé, le chemin d’accès au fichier et la taille du fichier

Nécessite un index
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

ou

Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information.
Lister les processus enfants pour le fichier de processus
Retourne tous les processus enfants en cours d’exécution sur un point de terminaison en fonction d’un nom de fichier de processus donné

Nécessite une réponse aux menaces
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

ou

Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lister les points de terminaison avec la commande Process
Récupère jusqu’à 10 points de terminaison exécutant la commande de ligne de commande donnée

Nécessite une réponse aux menaces
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lister les points de terminaison avec le nom du processus
Récupère jusqu’à 10 points de terminaison exécutant le processus donné

Nécessite une réponse aux menaces
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lister les points de terminaison avec le hachage MD5 du processus
Récupère jusqu’à 10 points de terminaison exécutant le processus donné correspondant à la valeur de hachage MD5 fournie

Nécessite une réponse aux menaces
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lister les opérations de fichier
Récupère les informations d’opération de fichier historique à partir des points de terminaison, notamment le nom du point de terminaison, le chemin d’accès au fichier et le type d’opération de fichier, comme créer ou supprimer

Nécessite une réponse aux menaces
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

ou

Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
Lister les processus connectés à l’adresse IPv4
Récupère les processus en cours d’exécution sur un point de terminaison avec l’adresse IPv4 donnée

Nécessite une réponse aux menaces
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Processus de listage exécuté en tant qu’utilisateur
Récupère les processus en cours d’exécution sur un point de terminaison en tant qu’utilisateur donné

Nécessite une réponse aux menaces
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

ou

Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

Résoudre les problèmes liés au plug-in Tanium

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Envoyer des commentaires

Pour nous faire part de vos commentaires, contactez Tanium.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot