Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Tanium fornisce una piattaforma di riferimento per la gestione degli endpoint convergenti (XEM) per gestire ambienti tecnologici e di sicurezza complessi. Tanium protegge gli endpoint dalle minacce informatiche integrando i flussi di lavoro di IT, Risk, Compliance e Security in un'unica piattaforma. Tanium offre una visibilità completa su tutti i dispositivi, un insieme unificato di controlli, una bonifica in tempo reale e una tassonomia comune per proteggere le informazioni e le infrastrutture critiche su scala.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
L'integrazione con Microsoft Security Copilot richiede un URL dell'istanza di Tanium e un token API. Prima di usare il plug-in, è necessario seguire questa procedura.
Accedere a Tanium Console per recuperare le informazioni necessarie per configurare il plug-in Tanium.
Dal menu Principale passare aRaccolta integrazionidi Servizi> condivisi.
Nella sezione Integrazioni selezionare Microsoft Security Copilot e quindi selezionare Configurazione. Viene visualizzata la panoramica di Integrations Gallery.
Selezionare Tanium Instance URL Copy per copiare l'URL dell'istanza Tanium negli appunti. Incollare l'URL in un editor di testo, ad esempio Blocco note.
Selezionare Genera per generare un token API e copiare il valore del token negli appunti. Incollare il valore del token in un editor di testo.
Accedere a Microsoft Security Copilot.
Selezionare Origini dalla barra dei prompt. Verrà visualizzato il modale Gestisci origini.
Passare al plug-in Tanium e quindi selezionare Configura.
Copiare l'URL dell'istanza di Tanium e incollarlo nell'URL dell'istanza di Tanium.
Copiare il valore del token e incollarlo in Valore.
Seleziona Salva.
Richieste tanium di esempio
Dopo aver configurato il plug-in Tanium, è possibile usarlo per recuperare informazioni sugli endpoint (dispositivi) nell'organizzazione. Nella tabella seguente sono elencate alcune funzionalità e richieste di esempio che è possibile provare:
| Funzionalità | Prompt di esempio |
|---|---|
|
Ottenere l'utente connesso Recupera l'utente attualmente connesso a un endpoint. Richiede Tanium Core Platform |
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint. |
|
Ottenere dati in tempo reale dagli endpoint Recupera i dati in tempo reale dagli endpoint in base a un sensore Tanium. Per altre informazioni sui sensori supportati Richiede Tanium Core Platform, dipendente dal sensore |
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Numero di endpoint con versione del pacchetto Recupera il numero totale di endpoint con il pacchetto software specificato Richiede un Asset, SBOM |
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare gli endpoint con pacchetto Recupera fino a 10 endpoint con il pacchetto software specificato Richiede un Asset, SBOM |
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare gli hash SHA-256 e le versioni del processo Recupera l'hash SHA-256 del file e la versione per un determinato processo Richiede Asset, SBOM, Risposta alle minacce |
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value. |
|
Ottenere i risultati dei test di vulnerabilità Restituisce un valore che indica se un endpoint è vulnerabile a una determinata CVE e il motivo per cui è vulnerabile Richiede Tanium Comply |
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion. |
|
Elencare gli endpoint vulnerabili a CVE Recupera fino a 10 endpoint vulnerabili a un determinato ID CVE Richiede Tanium Comply |
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Visualizzare i processi degli endpoint Recupera un URL alla pagina Threat Response Live Connection per l'endpoint richiesto, che contiene un elenco di processi in esecuzione Richiede Direct Connect, Threat Response |
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities. |
|
Elencare i dettagli del modulo del servizio Recupera le informazioni del modulo del servizio in esecuzione per un endpoint, inclusi nome, didascalia e percorso immagine Richiede lncident Response |
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules. |
|
Elencare i dettagli del processo del servizio Recupera le informazioni sul processo del servizio in esecuzione per un endpoint, inclusi nome, ID processo e percorso file Richiede lncident Response |
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes. |
|
EElencare i consumatori di eventi WMI Recupera i consumatori di eventi di Windows Management Instrumentation (WMI) in esecuzione su un endpoint. Richiede lncident Response |
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers. |
|
Dettagli elenco dei file Recupera i dettagli per un file in base al nome, inclusi gli endpoint in cui è installato, il percorso del file e le dimensioni del file Richiede Index |
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. oppure Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information. |
|
Elencare i processi figlio per il file di processo Restituisce tutti i processi figli in esecuzione su un endpoint in base a un determinato nome di file di processo Richiede Threat Response |
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. oppure Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare gli endpoint con il Comando Processo Recupera fino a 10 endpoint che eseguono il comando della riga di comando specificato Richiede Threat Response |
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare gli endpoint con il Nome Processo Recupera fino a 10 endpoint che eseguono il processo specificato Richiede Threat Response |
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare gli endpoint con l'hash MD5 del processo Recupera fino a 10 endpoint che eseguono il processo indicato e che corrispondono al valore hash MD5 fornito Richiede Threat Response |
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare le Operazioni del File Recupera le informazioni storiche sulle operazioni sui file dagli endpoint, compresi il nome dell'endpoint, il percorso del file e il tipo di operazione sul file, come la creazione o l'eliminazione. Richiede Threat Response |
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.oppure Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list. |
|
Elencare i processi connessi all'indirizzo IPv4 Recupera i processi in esecuzione su un endpoint con l'indirizzo IPv4 indicato Richiede Threat Response |
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
|
Elencare il Processo eseguito come utente Recupera i processi in esecuzione su un endpoint come utente specifico Richiede Threat Response |
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. oppure Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints. |
Risolvere i problemi del plug-in Tanium
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.
Inviare feedback
Per fornire commenti e suggerimenti, contattare Tanium.