Leggere in inglese

Condividi tramite


Tanium

Tanium fornisce una piattaforma di riferimento per la gestione degli endpoint convergenti (XEM) per gestire ambienti tecnologici e di sicurezza complessi. Tanium protegge gli endpoint dalle minacce informatiche integrando i flussi di lavoro di IT, Risk, Compliance e Security in un'unica piattaforma. Tanium offre una visibilità completa su tutti i dispositivi, un insieme unificato di controlli, una bonifica in tempo reale e una tassonomia comune per proteggere le informazioni e le infrastrutture critiche su scala.

Nota

Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.

Sapere prima di iniziare

L'integrazione con Microsoft Security Copilot richiede un URL dell'istanza di Tanium e un token API. Prima di usare il plug-in, è necessario seguire questa procedura.

  1. Accedere alla Console Tanium per recuperare le informazioni necessarie per configurare il plug-in Tanium.

  2. Selezionare Moduli>Connect>Panoramica. Viene visualizzata la pagina Panoramica di Connect.

  3. Selezionare Impostazioni e quindi selezionare Microsoft Security Copilot. Quindi, attenersi alla seguente procedura:

    1. Selezionare Tanium Instance URL Copy per copiare l'URL dell'istanza Tanium negli appunti. Incollarlo in un editor di testo, come il Blocco note.

    2. Selezionare Genera per generare un token API e copiare il valore del token negli appunti. Incollarlo nell'editor di testo.

  4. Accedere a Microsoft Security Copilot.

  5. Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.

  6. Nella sezione Altro, accanto a Tanium, selezionare Configura.

  7. Nel campo Valore incollare l'URL dell'istanza di Tanium e il token API. Salvare quindi le modifiche.

Richieste tanium di esempio

Dopo aver configurato il plug-in Tanium, è possibile usarlo per recuperare informazioni sugli endpoint (dispositivi) nell'organizzazione. Nella tabella seguente sono elencate alcune funzionalità e richieste di esempio che è possibile provare:

Funzionalità Prompt di esempio
Ottenere l'utente connesso
Recupera l'utente attualmente connesso a un endpoint.

Richiede Tanium Core Platform
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint.
Ottenere dati in tempo reale dagli endpoint
Recupera i dati in tempo reale dagli endpoint in base a un sensore Tanium. Per altre informazioni sui sensori supportati

Richiede Tanium Core Platform, dipendente dal sensore
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Numero di endpoint con versione del pacchetto
Recupera il numero totale di endpoint con il pacchetto software specificato

Richiede un Asset, SBOM
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare gli endpoint con pacchetto
Recupera fino a 10 endpoint con il pacchetto software specificato

Richiede un Asset, SBOM
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare gli hash SHA-256 e le versioni del processo
Recupera l'hash SHA-256 del file e la versione per un determinato processo

Richiede Asset, SBOM, Risposta alle minacce
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value.
Ottenere i risultati dei test di vulnerabilità
Restituisce un valore che indica se un endpoint è vulnerabile a una determinata CVE e il motivo per cui è vulnerabile

Richiede Tanium Comply
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion.
Elencare gli endpoint vulnerabili a CVE
Recupera fino a 10 endpoint vulnerabili a un determinato ID CVE

Richiede Tanium Comply
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Visualizzare i processi degli endpoint
Recupera un URL alla pagina Threat Response Live Connection per l'endpoint richiesto, che contiene un elenco di processi in esecuzione

Richiede Direct Connect, Threat Response
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities.
Elencare i dettagli del modulo del servizio
Recupera le informazioni del modulo del servizio in esecuzione per un endpoint, inclusi nome, didascalia e percorso immagine

Richiede lncident Response
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules.
Elencare i dettagli del processo del servizio
Recupera le informazioni sul processo del servizio in esecuzione per un endpoint, inclusi nome, ID processo e percorso file

Richiede lncident Response
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes.
EElencare i consumatori di eventi WMI
Recupera i consumatori di eventi di Windows Management Instrumentation (WMI) in esecuzione su un endpoint.

Richiede lncident Response
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers.
Dettagli elenco dei file
Recupera i dettagli per un file in base al nome, inclusi gli endpoint in cui è installato, il percorso del file e le dimensioni del file

Richiede Index
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

oppure

Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information.
Elencare i processi figlio per il file di processo
Restituisce tutti i processi figli in esecuzione su un endpoint in base a un determinato nome di file di processo

Richiede Threat Response
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

oppure

Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare gli endpoint con il Comando Processo
Recupera fino a 10 endpoint che eseguono il comando della riga di comando specificato

Richiede Threat Response
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare gli endpoint con il Nome Processo
Recupera fino a 10 endpoint che eseguono il processo specificato

Richiede Threat Response
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare gli endpoint con l'hash MD5 del processo
Recupera fino a 10 endpoint che eseguono il processo indicato e che corrispondono al valore hash MD5 fornito

Richiede Threat Response
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare le Operazioni del File
Recupera le informazioni storiche sulle operazioni sui file dagli endpoint, compresi il nome dell'endpoint, il percorso del file e il tipo di operazione sul file, come la creazione o l'eliminazione.

Richiede Threat Response
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

oppure

Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
Elencare i processi connessi all'indirizzo IPv4
Recupera i processi in esecuzione su un endpoint con l'indirizzo IPv4 indicato

Richiede Threat Response
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Elencare il Processo eseguito come utente
Recupera i processi in esecuzione su un endpoint come utente specifico

Richiede Threat Response
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

oppure

Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

Risolvere i problemi del plug-in Tanium

Si verificano errori

Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.

Richieste non richiamano le funzionalità corrette

Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.

Inviare feedback

Per fornire commenti e suggerimenti, contattare Tanium.

Vedere anche

Plug-in non Microsoft per Microsoft Security Copilot

Gestire i plug-in in Microsoft Security Copilot