Tanium
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Tanium fournit une plateforme de référence de gestion des points de terminaison convergé (XEM) pour gérer des environnements technologiques et de sécurité complexes. Tanium protège les points de terminaison contre les cybermenaces en intégrant des flux de travail à travers l’informatique, les risques, la conformité et la sécurité dans une seule plateforme. Tanium offre une visibilité complète sur les appareils, un ensemble unifié de contrôles, une correction en temps réel et une taxonomie commune pour protéger les informations critiques et l’infrastructure à grande échelle.
Configurer le plug-in Tanium
L’intégration à Microsoft Copilot pour la sécurité nécessite une URL d’instance Tanium et un jeton d’API.
Connectez-vous à votre console Tanium pour récupérer les informations dont vous avez besoin pour configurer le plug-in Tanium.
Sélectionnez Modules>Connecter>Vue d'ensemble. La page Vue d’ensemble de la connexion s’affiche.
Sélectionnez Paramètres, puis Microsoft Copilot pour la sécurité. Ensuite, procédez comme suit :
Sélectionnez Copier l’URL de l’instance Tanium pour copier l’URL de l’instance Tanium dans le Presse-papiers. Collez-le dans un éditeur de texte, tel que le Bloc-notes.
Sélectionnez Générer pour générer un jeton d’API, puis copiez la valeur du jeton dans le Presse-papiers. Collez-le dans votre éditeur de texte.
Connectez-vous à Microsoft Copilot pour la sécurité.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
Dans la section Autres, en regard de Tanium, sélectionnez Configurer.
Dans le champ Valeur, collez l’URL de votre instance Tanium et votre jeton d’API. Puis, enregistrez vos modifications.
Utiliser le plug-in Tanium
Une fois le plug-in Tanium configuré, vous pouvez l’utiliser pour récupérer des informations sur les points de terminaison (appareils) de votre organisation. Le tableau suivant répertorie des compétences et des exemples d’invites que vous pouvez essayer :
| Compétence | Exemples d’invites |
|---|---|
| Obtenir l’utilisateur connecté Récupère l’utilisateur actuellement connecté à un point de terminaison Nécessite Tanium Core Platform |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
| Obtenir des données en temps réel à partir de points de terminaison Récupère des données en temps réel à partir de points de terminaison basés sur un capteur Tanium. Pour plus d’informations sur les capteurs pris en charge Nécessite Tanium Core Platform, dépendant du capteur |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Nombre de points de terminaison ayant une version de package Récupère le nombre total de points de terminaison qui ont le package logiciel donné Nécessite une ressource, SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Lister les points de terminaison ayant un package Récupère jusqu’à 10 points de terminaison qui ont le package logiciel donné Nécessite une ressource, SBOM |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Répertorier les hachages et versions SHA-256 de processus Récupère le hachage et la version du fichier SHA-256 pour un processus donné Nécessite une ressource, un SBOM, une réponse aux menaces |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
| Obtenir des résultats des tests de vulnérabilité Retourne une valeur indiquant si un point de terminaison est vulnérable à un CVE donné et la raison pour laquelle il est vulnérable Requiert la conformité de Tanium |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
| Lister les points de terminaison vulnérables à CVE Récupère jusqu’à 10 points de terminaison vulnérables à un ID CVE donné Requiert la conformité de Tanium |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Afficher les processus de point de terminaison Récupère une URL vers la page de connexion active à la réponse aux menaces pour le point de terminaison demandé, qui contient une liste des processus en cours d’exécution Nécessite une connexion directe, réponse aux menaces |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
| Répertorier les détails du module de service Récupère les informations du module de service en cours d’exécution pour un point de terminaison, notamment le nom, la légende et le chemin d’accès à l’image Nécessite une réponse aux incidents |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
| Lister les détails du processus de service Récupère les informations de processus de service en cours d’exécution pour un point de terminaison, notamment le nom, l’ID de processus et le chemin d’accès au fichier Nécessite une réponse aux incidents |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
| Lister les consommateurs d’événements WMI Récupère les consommateurs d’événements Windows Management Instrumentation (WMI) s’exécutant sur un point de terminaison Nécessite une réponse aux incidents |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
| Lister les détails du fichier Récupère les détails d’un fichier par nom, y compris les points de terminaison sur lesquels il est installé, le chemin d’accès au fichier et la taille du fichier Nécessite un index |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. ou Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
| Lister les processus enfants pour le fichier de processus Retourne tous les processus enfants en cours d’exécution sur un point de terminaison en fonction d’un nom de fichier de processus donné Nécessite une réponse aux menaces |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. ou Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Lister les points de terminaison avec la commande Process Récupère jusqu’à 10 points de terminaison exécutant la commande de ligne de commande donnée Nécessite une réponse aux menaces |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Lister les points de terminaison avec le nom du processus Récupère jusqu’à 10 points de terminaison exécutant le processus donné Nécessite une réponse aux menaces |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Lister les points de terminaison avec le hachage MD5 du processus Récupère jusqu’à 10 points de terminaison exécutant le processus donné correspondant à la valeur de hachage MD5 fournie Nécessite une réponse aux menaces |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Lister les opérations de fichier Récupère les informations d’opération de fichier historique à partir des points de terminaison, notamment le nom du point de terminaison, le chemin d’accès au fichier et le type d’opération de fichier, comme créer ou supprimer Nécessite une réponse aux menaces |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.ou Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
| Lister les processus connectés à l’adresse IPv4 Récupère les processus en cours d’exécution sur un point de terminaison avec l’adresse IPv4 donnée Nécessite une réponse aux menaces |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
| Processus de listage exécuté en tant qu’utilisateur Récupère les processus en cours d’exécution sur un point de terminaison en tant qu’utilisateur donné Nécessite une réponse aux menaces |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. ou Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Résoudre les problèmes liés au plug-in Tanium
Des erreurs se produisent
Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Microsoft Copilot pour la sécurité, puis reconnectez-vous.
Les invites n’appellent pas les compétences appropriées
Si les invites n’appellent pas les compétences appropriées, ou si les invites appellent un autre ensemble de compétences, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles de l’ensemble de compétences que vous souhaitez utiliser. Pour hiérarchiser et cibler Tanium, essayez de désactiver d’autres plug-ins personnalisés.