Tanium
Tanium fornisce una piattaforma di riferimento per la gestione degli endpoint convergenti (XEM) per gestire ambienti tecnologici e di sicurezza complessi. Tanium protegge gli endpoint dalle minacce informatiche integrando i flussi di lavoro di IT, Risk, Compliance e Security in un'unica piattaforma. Tanium offre una visibilità completa su tutti i dispositivi, un insieme unificato di controlli, una bonifica in tempo reale e una tassonomia comune per proteggere le informazioni e le infrastrutture critiche su scala.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
L'integrazione con Microsoft Security Copilot richiede un URL dell'istanza di Tanium e un token API. Prima di usare il plug-in, è necessario seguire questa procedura.
Accedere alla Console Tanium per recuperare le informazioni necessarie per configurare il plug-in Tanium.
Selezionare Moduli>Connect>Panoramica. Viene visualizzata la pagina Panoramica di Connect.
Selezionare Impostazioni e quindi selezionare Microsoft Security Copilot. Quindi, attenersi alla seguente procedura:
Selezionare Tanium Instance URL Copy per copiare l'URL dell'istanza Tanium negli appunti. Incollarlo in un editor di testo, come il Blocco note.
Selezionare Genera per generare un token API e copiare il valore del token negli appunti. Incollarlo nell'editor di testo.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.
Nella sezione Altro, accanto a Tanium, selezionare Configura.
Nel campo Valore incollare l'URL dell'istanza di Tanium e il token API. Salvare quindi le modifiche.
Dopo aver configurato il plug-in Tanium, è possibile usarlo per recuperare informazioni sugli endpoint (dispositivi) nell'organizzazione. Nella tabella seguente sono elencate alcune funzionalità e richieste di esempio che è possibile provare:
Funzionalità | Prompt di esempio |
---|---|
Ottenere l'utente connesso Recupera l'utente attualmente connesso a un endpoint. Richiede Tanium Core Platform |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
Ottenere dati in tempo reale dagli endpoint Recupera i dati in tempo reale dagli endpoint in base a un sensore Tanium. Per altre informazioni sui sensori supportati Richiede Tanium Core Platform, dipendente dal sensore |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Numero di endpoint con versione del pacchetto Recupera il numero totale di endpoint con il pacchetto software specificato Richiede un Asset, SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare gli endpoint con pacchetto Recupera fino a 10 endpoint con il pacchetto software specificato Richiede un Asset, SBOM |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare gli hash SHA-256 e le versioni del processo Recupera l'hash SHA-256 del file e la versione per un determinato processo Richiede Asset, SBOM, Risposta alle minacce |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
Ottenere i risultati dei test di vulnerabilità Restituisce un valore che indica se un endpoint è vulnerabile a una determinata CVE e il motivo per cui è vulnerabile Richiede Tanium Comply |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
Elencare gli endpoint vulnerabili a CVE Recupera fino a 10 endpoint vulnerabili a un determinato ID CVE Richiede Tanium Comply |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Visualizzare i processi degli endpoint Recupera un URL alla pagina Threat Response Live Connection per l'endpoint richiesto, che contiene un elenco di processi in esecuzione Richiede Direct Connect, Threat Response |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
Elencare i dettagli del modulo del servizio Recupera le informazioni del modulo del servizio in esecuzione per un endpoint, inclusi nome, didascalia e percorso immagine Richiede lncident Response |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
Elencare i dettagli del processo del servizio Recupera le informazioni sul processo del servizio in esecuzione per un endpoint, inclusi nome, ID processo e percorso file Richiede lncident Response |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
EElencare i consumatori di eventi WMI Recupera i consumatori di eventi di Windows Management Instrumentation (WMI) in esecuzione su un endpoint. Richiede lncident Response |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
Dettagli elenco dei file Recupera i dettagli per un file in base al nome, inclusi gli endpoint in cui è installato, il percorso del file e le dimensioni del file Richiede Index |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. oppure Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
Elencare i processi figlio per il file di processo Restituisce tutti i processi figli in esecuzione su un endpoint in base a un determinato nome di file di processo Richiede Threat Response |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. oppure Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare gli endpoint con il Comando Processo Recupera fino a 10 endpoint che eseguono il comando della riga di comando specificato Richiede Threat Response |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare gli endpoint con il Nome Processo Recupera fino a 10 endpoint che eseguono il processo specificato Richiede Threat Response |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare gli endpoint con l'hash MD5 del processo Recupera fino a 10 endpoint che eseguono il processo indicato e che corrispondono al valore hash MD5 fornito Richiede Threat Response |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare le Operazioni del File Recupera le informazioni storiche sulle operazioni sui file dagli endpoint, compresi il nome dell'endpoint, il percorso del file e il tipo di operazione sul file, come la creazione o l'eliminazione. Richiede Threat Response |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. oppure Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
Elencare i processi connessi all'indirizzo IPv4 Recupera i processi in esecuzione su un endpoint con l'indirizzo IPv4 indicato Richiede Threat Response |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Elencare il Processo eseguito come utente Recupera i processi in esecuzione su un endpoint come utente specifico Richiede Threat Response |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. oppure Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.
Per fornire commenti e suggerimenti, contattare Tanium.