Tanium Asset Benutzerhandbuch
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Tanium™ Asset Benutzerhandbuch Version 1.14.73 21 September 2021
Die Informationen in diesem Dokument können ohne Vorankündigung geändert werden. Darüber hinaus werden die Informationen in diesem Dokument ohne Mängelgewähr bereitgestellt und für korrekt gehalten, jedoch ohne jegliche Garantie, weder ausdrücklich noch stillschweigend, außer wie in den Verkaufsbedingungen für Kunden von Tanium angegeben. Sofern nicht anderweitig vorgesehen, übernimmt Tanium keinerlei Haftung, und in keinem Fall haftet Tanium oder seine Lieferanten für indirekte, spezielle, Folge- oder zufällige Schäden, einschließlich, unter anderem aus entgangenen Gewinnen oder Verlusten oder Beschädigung von Daten, die sich aus der Nutzung oder der Unfähigkeit der Nutzung dieses Dokuments ergeben, selbst wenn Tanium Inc. über die Möglichkeit solcher Schäden informiert wurde. Alle in diesem Dokument verwendeten IP-Adressen sind nicht als tatsächliche Adressen gedacht. Beispiele, Befehlsanzeigeausgaben, Netzwerktopologie-Diagramme und sonstige in diesem Dokument enthaltene Abbildungen werden nur zu Illustrationszwecken dargestellt. Die Verwendung tatsächlicher IP-Adressen in illustrativen Inhalten ist unabsichtlich und zufällig. Die aktuellsten Produktinformationen von Tanium finden Sie unter https://docs.tanium.com. Diese Dokumentation gewährt Zugriff auf oder Informationen über Inhalte, Produkte (einschließlich Hardware und Software) und Dienstleistungen, die von Dritten bereitgestellt werden (Third Party Items (Artikel Dritter)). Im Hinblick auf solche Artikel Dritter sind Tanium Inc. und seine verbundenen Unternehmen (i) nicht für solche Artikel verantwortlich und lehnen ausdrücklich alle Gewährleistungen und Haftungen jeglicher Art im Zusammenhang mit diesen Artikeln Dritter ab, und (ii) sind nicht verantwortlich für Verluste, Kosten oder Schäden, die aufgrund Ihres Zugriffs auf oder die Verwendung solcher Artikel Dritter entstehen, sofern dies nicht ausdrücklich anderweitig in einer geltenden Vereinbarung zwischen Ihnen und Tanium festgelegt wurde. Darüber hinaus wird in dieser Dokumentation die Verwendung von oder die Kombination mit Tanium-Produkten mit bestimmten Artikeln Dritter nicht verlangt oder in Betracht gezogen, und weder Tanium noch seine verbundenen Unternehmen sind verpflichtet, jegliche Verantwortung für Verletzungen von geistigem Eigentum, die durch eine solche Kombination verursacht werden, zu übernehmen. Sie und nicht Tanium sind dafür verantwortlich, dass eine Kombination von Artikeln Dritter mit Produkten von Tanium angemessen ist und keine Verletzung von geistigen Eigentumsrechten Dritter verursacht wird. Tanium ist bemüht, die höchsten Zugänglichkeitsstandards einzuhalten, um die Interaktion mit der Tanium-Software intuitiver zu gestalten und die Zeit bis zum Erfolg zu beschleunigen. Um hohe Zugänglichkeitsstandards zu gewährleisten, hält Tanium die US-Bundesvorschriften ein – insbesondere Abschnitt 508 des Rehabilitation Act von 1998. Wir führen seit vielen Jahren im Zuge der Produktentwicklung Bewertungen der Barrierefreiheit durch Dritte durch und zuletzt wurde im September 2019 ein umfassendes Audit gegen die Standards WCAG 2.1 / VPAT 2.3 für alle wichtigen Produktmodule abgeschlossen. Tanium kann alle VPAT-Berichte auf einer Modul-für-Modul-Basis als Teil eines größeren Lösungsplanungsprozesses für jeden Kunden oder Interessenten zur Verfügung stellen. Während neue Produkte und Funktionen kontinuierlich bereitgestellt werden, führt Tanium Tests durch, um mögliche Lücken in der Einhaltung der Richtlinien für Barrierefreiheit zu identifizieren. Tanium hat sich verpflichtet, sich nach besten Kräften zu bemühen, etwaige Lücken so schnell zu schließen, wie es in Anbetracht der Schwere des Problems und des Umfangs der Änderungen möglich ist. Diese Ziele werden in den laufenden Zeitplan für die Lieferung von Funktionen und Releases mit unseren vorhandenen Ressourcen eingearbeitet. Tanium begrüßt die Anregungen seiner Kunden, die Lösungen auf der Grundlage ihrer Tanium-Module und ihrer Anforderungen an unterstützende Technologien zugänglich zu machen. Die Anforderungen an die Barrierefreiheit sind wichtig für die Tanium-Kundengemeinschaft, und wir sind bestrebt, diese Compliance-Bestrebungen als Teil unserer allgemeinen Produkt-Roadmap zu priorisieren. Tanium hält die Transparenz über unsere Fortschritte und Meilensteine © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 2
aufrecht und begrüßt alle weiteren Fragen und Diskussionen rund um diese Arbeit. Bei weiteren Fragen wenden Sie sich bitte an Ihren Vertriebsmitarbeiter, an den Tanium-Support unter support@tanium.com oder per E-Mail an accessibility@tanium.com. Tanium ist ein Markenzeichen von Tanium, Inc. in den USA und anderen Ländern. Die erwähnten Markenzeichen Dritter sind Eigentum ihrer jeweiligen Eigentümer. © 2021 Tanium Inc. Alle Rechte vorbehalten. © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 3
Inhaltsverzeichnis
Asset-Übersicht 10
Quellen 10
Online- und Offline-Asset-Datenaggregation 10
Vordefinierte Berichte 10
Übersichtsbericht 11
Benutzerdefinierte Berichte 11
Ansichten 11
Datenexport 11
ServiceNow CMDB 11
Tanium™ Connect 11
Flexera 11
Integration mit anderen Tanium-Produkten 12
Trends 12
Erste Schritte 13
Schritt 1: Tanium Asset installieren 13
Schritt 2: Vordefinierte Berichte verwenden 13
Schritt 3: Asset-Einstellungen hinzufügen 13
Schritt 4: Zugriff auf Benutzer zuweisen 13
Schritt 5: Daten importieren 13
Schritt 6: Assetdaten exportieren 13
Asset-Anforderungen 14
Tanium-Abhängigkeiten 14
Tanium™-Modulserver 14
Festplattenspeicher 15
Tanium-Modulserver auf Linux 15
Endpunkte 15
Unterstützte Betriebssysteme 15
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 4
Software Dritter 16
Host- und Netzwerksicherheitsanforderungen 16
Ports 16
Sicherheitsausnahmen 16
Internet-URLs 17
Rollenanforderungen des Benutzers 17
Installieren von Asset 22
Bevor Sie beginnen 22
Import und Konfiguration von Asset mit Standardeinstellungen 22
Import und Konfiguration von Asset mit benutzerdefinierten Einstellungen 23
Dienstkonto konfigurieren 23
Abhängigkeiten für Tanium-Lösungen verwalten 23
Erfassung von Informationen des Active Directory (AD) aktivieren 24
Vorbereitung der Endpunkte 24
Verwalten von Lösungskonfigurationen mit Tanium Endpoint Configuration 24
Asset konfigurieren 25
Asset-Aktionsgruppe für Dateinachweisinhalt konfigurieren 25
Benutzerberechtigungen auf Computern festlegen 26
Asset aktualisieren 27
Überprüfung der Asset-Version 27
Was als Nächstes zu tun ist 27
Erstellen von Berichten 28
Arbeiten mit vorhandenen Berichten 28
Berichte anzeigen 28
Spalten anpassen 29
Berichte filtern 30
Elemente filtern 31
Berichtsfilter erstellen 31
Bericht erstellen 33
Allgemeine Berichtsinformationen angeben 33
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 5
Spalten auswählen 33
Standardfilter definieren 34
Filterberechnungen 35
Bericht fertigstellen 35
Bericht löschen 35
Assets löschen 36
Konfigurieren von Quellen 37
Tanium-Quelle konfigurieren 37
Was als Nächstes zu tun ist 38
Datenbankquelle konfigurieren 38
Was als Nächstes zu tun ist 40
Quellen deaktivieren 40
Konfigurieren von Attributen 41
Asset-Lösungsinhalt 41
Standard-Asset-Attribute anzeigen und bearbeiten 41
Normalisierte Attribute 42
Zusätzliche Tanium-Attribute konfigurieren 42
Wichtige Erwägungen für Attribute 42
Attribute hinzufügen 43
Externe Attribute konfigurieren 45
Bevor Sie beginnen 45
Externe Attribute hinzufügen 45
Asset-Datenimporte planen und ausführen 46
Zeitplan anzeigen und Import ausführen 46
Importe anzeigen 47
Benutzerberechtigungen auf Computern festlegen 47
Attribute löschen 48
Konfigurieren von Ansichten 49
Erstellen Sie benutzerdefinierte Ansichten 49
Ansichtsdetails angeben 49
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 6
Spalten auswählen 49
Filter definieren 50
Filterberechnungen 51
Die Ansicht abschließen und testen 51
ServiceNow-Ansicht erstellen 51
Erstellen Sie Flexera-Ansichten 52
Daten aus Ansichten exportieren 52
Tanium Connect 52
ServiceNow 52
Flexera 52
Exportieren von Daten an Ziele 53
CSV-Datei 53
Tanium Connect 53
Bevor Sie beginnen 53
Eine Verbindung herstellen 53
Assetberichte 53
Asset-Computer 54
KOMPATIBILITÄT 55
Filtern keine Ergebnisse und Fehler 55
Beispiele 55
Beispiel: Erweitertes JSON 56
Beispiel: Abgeflachtes JSON 56
ServiceNow: Orlando Patch 7 oder höher 57
Anforderungen von ServiceNow 57
Anforderungen an Tanium 57
Sichere Kommunikation mit MID-Server konfigurieren 57
Service Graph Connector für Tanium Asset-App in ServiceNow konfigurieren 58
Überwachen und Überprüfen von Daten 58
ServiceNow: Jakarta-New York 59
Bevor Sie beginnen 59
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 7
ServiceNow für den Erhalt von Tanium-Daten vorbereiten 59
ServiceNow als Ziel hinzufügen 59
Computer von exportierten ServiceNow-Daten ausschließen 60
ServiceNow-Exportzuordnungen bearbeiten 61
Export ausführen 61
Daten in ServiceNow prüfen 61
Den Zugriff mit geringsten Privilegien in ServiceNow konfigurieren 62
Flexera FNMS 2019 R2.2 oder höher 62
Anforderungen der FNMS 63
Anforderungen an Tanium 63
Anweisungen zur Integration 63
Flexera FNMS 2019 R1 oder älter 63
Bevor Sie beginnen 63
Flexera-Bereitstellungsdatenbank konfigurieren 64
Flexera-Ziel hinzufügen 64
Flexera konfigurieren, um Daten von Tanium Asset zu erhalten 66
(Optional) Den Dateinachweisinhalt aktivieren 66
Problembehebung 68
Protokolle erfassen 68
Protokollierungsstufe des Dienstkontos aktualisieren 68
Zeitablauf des Berichts konfigurieren 68
Berichte zur Fehlerbehebung 68
Fehlerbehebung von Asset-Datenimporten und -exporten 69
Status der Importe und Exporte anzeigen 69
Import- und Exportprotokolle anzeigen 69
Importe und Exporte deaktivieren 70
Beheben Sie die Fehlermeldung Error: MULTIPLE_DUPLICATE_RECORDS in der ServiceNow-Protokolldatei 70
Sichern und Wiederherstellen der Asset-Datenbank 71
Nicht benötigte Daten aus der Asset-Datenbank entfernen 71
Assets löschen 71
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 8
Attribute löschen 72
Konfiguration von Datenspeicherung und Vakuumieren 72
Entfernen von Asset-Tools aus Endpunkten. 73
Asset deinstallieren 74
Wenden Sie sich an den Tanium-Support 74
Referenz: Cron-Syntax 75
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 9
Asset-Übersicht
Mit Asset können Sie eine vollständige und aktuelle Ansicht Ihres Unternehmensbestands erhalten. Ein Asset ist ein
beliebiger Computer, Server oder eine virtuelle Maschine, die von einem Tanium Client verwaltet wird. Der Bestand
aggregiert Live-Asset-Daten mit den neuesten Daten von Offline-Assets.
Sie können Berichte erstellen, um einen Überblick über alle Ihre Assets anzuzeigen, oder Sie können eine Recherche zu
bestimmten Computern oder Benutzern durchführen.
Quellen
Quellen definieren, wie Asset Daten erhält. Asset verwendet standardmäßig gespeicherte Fragen in Tanium, um
Informationen über Ihre Endpunkte zu erhalten und die Asset-Datenbank aufzufüllen. Diese gespeicherten Fragen werden
in einem Zeitplan ausgeführt, um die Datenbank regelmäßig zu aktualisieren.
Sie können Asset-Bestandsdaten mit externen Daten aus einer SQL Server-Datenbank erweitern. Durch das Importieren
von Daten, die typischerweise nicht auf einem Endpunkt im Assetdatenspeicher verfügbar sind, können Sie Filtern und
Berichterstattung von Informationen wie Abteilung, Kostenstelle, Gebäude und Standort aktivieren.
Online- und Offline-Asset-Datenaggregation
Asset fasst Daten sowohl aus Online- als auch Offline-Assets zu einem vollständigen Berichtsdatensatz zusammen. Diese
Daten werden aus gespeicherten Fragen aufgefüllt, deren Planung konfiguriert werden kann. Alle Geräte, die Fragen von
Tanium Asset beantwortet haben, sind in Assetberichten sichtbar. Sie können konfigurieren, wie lange Sie Assets behalten,
die nicht aktualisiert wurden.
Vordefinierte Berichte
Asset enthält eine Reihe vordefinierter Berichte, die Ihnen helfen, sich auf Prüfungs- und Bestandsaktivitäten vorzubereiten.
l Alle Assets
l Zusammenfassung physischer Maschinen
l Zusammenfassung virtueller Maschinen
l Zusammenfassung der Plattform
l Alle Benutzer
l Alle Software
l Alle Microsoft-Software
l Alle Adobe-Software
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 10l Alter der Assets
l Alter der Assets für verlorene Geräte
l Alter der Assets für neue Geräte
Übersichtsbericht
Übersichtsberichte gruppieren Daten nach den Attributen, die Sie auswählen, und zeigen eine Anzahl der
übereinstimmenden Endpunkte an.
Sie können die Anzahl der Endpunkte aufschlüsseln und eine gefilterte Liste der Computerdetails anzeigen, die Software-
und Hardwareinformationen über das Asset enthalten.
Wenn der Bericht einen Computernamen oder Benutzernamen enthält, können Sie auch weitere Details anzeigen.
Benutzerdefinierte Berichte
Sie können benutzerdefinierte Berichte erstellen, die auf einem vorhandenen Bericht basieren. Sie können Ihre eigenen
Berichte auch aus vorhandenen Tanium-Sensordaten oder benutzerdefinierten Inhalten erstellen. Sie können
benutzerdefinierte Berichte erstellen, um Assets nach Abteilung, Standort, Benutzergruppe oder anderen Attributen
anzuzeigen.
Ansichten
Verwenden Sie Ansichten, um eine alternative Perspektive der Assetdaten zu erstellen. Ansichten legen verfügbare
Attribute fest und können die enthaltenen Daten filtern. Sie können Daten aus einer Ansicht nach Tanium Connect
exportieren.
Datenexport
ServiceNow CMDB
Assetdaten können die Bestandsdaten in ServiceNow CMDB bereichern, um sicherzustellen, dass es aktuelle
Informationen enthält. Mit Asset können Sie den Server, die Attributzuordnungen und den Zeitplan für die zu exportierenden
Daten definieren.
Tanium™ Connect
Sie können vordefinierte Berichte, benutzerdefinierte Berichte oder Ansichten als Verbindungsquelle verwenden und an
Ziele wie E-Mail, Datei, HTTP, Socket Empfänger, Splunk und SQL Server senden.
Flexera
Mit der Flexera-Integration können Sie den bestehenden Tanium Client verwenden, um Informationen in Flexera FNMS
(FlexNet Manager Suite) aufzufüllen.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 11Integration mit anderen Tanium-Produkten
Asset enthält von Haus aus eine Integration mit Tanium™ Trends für zusätzliche Berichte mit verwandten Daten.
Trends
Asset enthält Trends-Gruppierungen, die eine Datenvisualisierung für Asset-Konzepte bereitstellen. Die Asset-Gruppierung
zeigt an, wie viele Endpunkte an Asset berichten und wie die Daten in Berichten, Ansichten und Datenexporten verwendet
werden. Die Asset-Gruppierung enthält die folgenden Panels:
l Total number of endpoints (Gesamtzahl der Endpunkte)
l Number of endpoints seen today (Anzahl der heute beobachteten Endpunkte)
l Age of assets (Alter der Assets)
l ServiceNow insights (ServiceNow-Einblicke)
l Report operations (Berichtsvorgänge)
l Number of reports (Anzahl der Berichte)
l Number of views (Anzahl der Ansichten)
l Average job duration (Durchschnittliche Dauer der Aufgabe)
Für weitere Informationen zum Importieren der Trends-Gruppierungen, die von Asset bereitgestellt werden, siehe
Benutzerhandbuch für Tanium Trends: Import der anfänglichen Galerie.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 12Erste Schritte Schritt 1: Tanium Asset installieren Installieren Sie Tanium Asset und konfigurieren Sie das Dienstkonto und den Zeitplan für den Import. Siehe Installieren von Asset auf Seite 22. Schritt 2: Vordefinierte Berichte verwenden Verwenden Sie vordefinierte Berichte, um Informationen zu Ihren Assets anzuzeigen, oder erstellen Sie zum Anzeigen von Informationen benutzerdefinierte Berichte. Siehe Erstellen von Berichten auf Seite 28. Schritt 3: Asset-Einstellungen hinzufügen (Optional) Fügen Sie Asset-Attribute hinzu, die Informationen von anderen Sensoren in Tanium oder aus externen Datenquellen beinhalten können. Nachdem ein Attribut hinzugefügt wurde, können Sie dieses Attribut in Ihre Berichte einfügen. Für die Standardsensoren, die in Asset enthalten sind, ist keine Konfiguration erforderlich. Siehe Konfigurieren von Attributen auf Seite 41. Schritt 4: Zugriff auf Benutzer zuweisen Benutzerzugriff auf Asset-Informationen zuweisen, die auf spezifischen Attributen basieren. Sie können beispielsweise einer Benutzergruppe den Zugriff zuweisen, um Daten nur über Windows-Assets anzuzeigen. Siehe Benutzerberechtigungen auf Computern festlegen auf Seite 47. Schritt 5: Daten importieren Daten in Asset importieren. Siehe Konfigurieren von Quellen auf Seite 37. Schritt 6: Assetdaten exportieren Assetdaten exportieren. Siehe Exportieren von Daten an Ziele auf Seite 53. © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 13
Asset-Anforderungen
Überprüfen Sie die Anforderungen, bevor Sie Asset verwenden.
Tanium-Abhängigkeiten
Zusätzlich zu einer Lizenz für das Asset-Produktmodul stellen Sie sicher, dass Ihre Umgebung die folgenden
Anforderungen erfüllt.
Komponente Anforderung
Tanium™ l 7.3.314.4250 oder später
Core
l TanOS 1.3.4 oder später
Platform
Tanium™ (Optional) Asset umfasst alle Inhalte, die es für eine Basisfunktionalität benötigt. Nach der Installation können Sie zusätzliche
Content Inhalte oder Sensoren in Asset importieren.
Tanium™ Jede unterstützte Version von Tanium Client. Die für jedes Betriebssystem unterstützten Versionen des Tanium Client finden
Client Sie im Benutzerhandbuch zu Tanium Client Management: Anforderungen an Clientversion und Hostsystem.
Wenn Sie eine Client-Version verwenden, die nicht aufgeführt ist, können bestimmte Produktmerkmale nicht verfügbar sein
oder es können Stabilitätsprobleme auftreten, die nur durch eine Aktualisierung auf eine der aufgeführten Client-Versionen
behoben werden können.
Tanium- Wenn Sie bei der Installation von Asset auf die Schaltfläche Install with Recommended Configurations (Mit empfohlenen
Produkte Konfigurationen installieren) geklickt haben, hat der Tanium Server gleichzeitig automatisch alle Ihre lizenzierten Module
installiert. Ansonsten müssen Sie die Module, die Asset für die Ausführung benötigt, manuell installieren, wie beschrieben unter
Benutzerhandbuch für Tanium Console: Tanium-Module verwalten.
Asset erfordert die folgenden Module:
l Tanium Endpoint Configuration 1.2 oder höher
Endpoint Configuration wird als Teil von Tanium Client Management 1.5 oder höher installiert.
Die folgenden Module sind optional:
l Tanium Trends 3.6 oder höher (Diagramme auf der Seite Asset Overview (Asset-Übersicht) erstellen)
l Tanium Connect 4.3 oder höher (Verbindungen mit Asset-Berichten als Datenquelle erstellen)
l Tanium Index (Erstellung von Flexera-Berichten mit Dateinachweisdaten)
Tanium™-Modulserver
Asset läuft als Dienst auf dem Tanium-Modulserver.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 14Festplattenspeicher
Asset erfordert eine Festplattenspeicherkapazität, die erforderlich ist, um die Anzahl der Endpunkte in Ihrer Umgebung zu
unterstützen. Für Planungszwecke verwenden Sie 100 MB pro 1000 Endpunkte, beispielsweise:
l 5.000 Endpunkte: 500 MB
l 50.000 Endpunkte: 5 GB
l 100.000 Endpunkte: 10 GB
l 250.000 Endpunkte: 25 GB
l 500.000 Endpunkte: Wenden Sie sich an Ihren technischen Account Manager
Die Nutzung kann basierend auf den folgenden Variablen erheblich variieren: die Anzahl der Endpunkte, die Anzahl der
Anwendungen, die Anzahl der Benutzer, wenn Daten für den Dateinachweis aktiviert sind, und vor allem die Attribute, die
Sie auf der Seite Inventory Management (Bestandsverwaltung) > Attributes (Attribute) hinzufügen. Diese vorgeschlagenen
Größen gelten als eine gute Schätzung für die meisten Umgebungen.
Tanium-Modulserver auf Linux
Wenn Sie Ihren Tanium-Modulserver unter Linux (nicht TanOS) ausführen, muss der Tanium-Benutzer über
Schreibberechtigungen für das Verzeichnis /tmp verfügen. Um jedem Benutzer des Systems Schreibberechtigungen für
das Verzeichnis zu verleihen, führen Sie den Befehl chmod 777 für das Verzeichnis /tmp aus.
Endpunkte
Unterstützte Betriebssysteme
Informationen zur Unterstützung des Tanium Client Betriebssystems finden Sie im Benutzerhandbuch für Tanium Client:
Anforderungen an Clientversion und Hostsystem.
Betriebssystem Version
Windows l Windows 7 SP1 oder höher
l Windows 2008 R2 SP1 oder höher
MacOS Identisch mit dem Support für Tanium Client
Linux Identisch mit dem Support für Tanium Client
Solaris Identisch mit dem Support für Tanium Client
AIX (Advanced 7.1.4 oder später
Interactive
Der IBM XL C++ Laufzeitbibliothek-Dateisatz (xlC.rte), Version 16.1.0.0 oder höher, und der IBM LLVM
eXecutive)
Laufzeitbibliothek-Dateisatz (libc++.rte) müssen installiert sein. Anweisungen zur Installation finden Sie im
Benutzerhandbuch zum Tanium Client: Bereitstellen des Tanium Client an AIX-Endpunkte mithilfe einer Paketdatei.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 15Software Dritter
Die folgende Software Dritter steht optional zum Exportieren von Daten aus Asset zur Verfügung:
l Für den ServiceNow CMDB-Anschluss ist die Jakarta-Version oder später erforderlich.
l Für Flexera-Integration wenden Sie sich an den Tanium Support, um eine SQL-Datenbank für den Empfang von
Daten vom Asset zu konfigurieren. Für weitere Informationen, siehe Wenden Sie sich an den Tanium-Support auf
Seite 74.
Host- und Netzwerksicherheitsanforderungen
Spezifische Ports und Prozesse werden benötigt, um Asset auszuführen.
Ports
Die folgenden Ports sind für die Asset-Kommunikation erforderlich.
Quelle Ziel Port Protokoll Purpose
Modulserver ServiceNow 443 TCP (Transfer Control Zugriff auf Ihre ServiceNow-Instanz
Protocol)
(Übertragungskontrollprotokoll)
Konfigurieren Sie Firewall-Richtlinien, um Ports für Tanium-Datenverkehr mit TCP-basierten Regeln anstelle
von anwendungsidentitätsbasierten Regeln zu öffnen. Konfigurieren Sie beispielsweise auf einer Palo Alto
Networks-Firewall die Regeln mit Serviceobjekten oder Servicegruppen anstelle von Anwendungsobjekten
oder Anwendungsgruppen.
Sicherheitsausnahmen
Ein Sicherheitsadministrator muss Ausnahmen erstellen, damit Tanium-Prozesse ohne Störungen ausgeführt werden
können, wenn Sicherheitssoftware in der Umgebung verwendet wird, um unbekannte Host-Systemprozesse zu überwachen
und zu blockieren.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 16Asset-Sicherheitsausnahmen
Zielgerät Hinweise Prozess
Modulserver \services\asset-service\node.exe
\services\asset-service\node_
modules@tanium\postgresql\lib\win32\bin\postgres.exe
\services\asset-service\node_
modules@tanium\postgresql\lib\win32\bin\pg_ctl.exe
\services\endpoint-configuration-
service\TaniumEndpointConfigService.exe
Windows- Zur Integration mit \Tools\EPI\TaniumEndpointIndex.exe
Endpunkte Flexera
macOS- und Zur Integration mit /Tools/EPI/TaniumEndpointIndex
Linux-Endpunkte Flexera
Internet-URLs
Wenn die Sicherheitssoftware in der Umgebung eingesetzt wird, um unbekannte URLs zu überwachen und zu blockieren,
muss Ihr Sicherheitsadministrator die folgenden URLs auf dem Tanium-Modulserver für den Asset-Dienst zulassen.
l ServiceNow-Instanz (yourcompany.service-now.com)
Rollenanforderungen des Benutzers
Rollenberechtigungen für Asset-Nutzer
Berechtigung Asset- Asset Assetbenutzer Assetbericht- Asset- Asset
Administrator Operator 1 Leser 1 Dienstkonto Endpunkt-
1 1 1,5 Konfiguration
Genehmiger
2
Asset Endpunkt-Konfiguration
genehmigen
Änderungen der Asset-Konfiguration im
Endpoint Configuration Service
genehmigen
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 17Rollenberechtigungen für Asset-Nutzer (Fortführung)
Berechtigung Asset- Asset Assetbenutzer Assetbericht- Asset- Asset
Administrator Operator 1 Leser 1 Dienstkonto Endpunkt-
1 1 1,5 Konfiguration
Genehmiger
2
Asset anzeigen
Asset-Arbeitsplatz anzeigen
Assetbericht-Lesezugriff
Berichte und Ansichten anzeigen
3
Assetbericht-Schreibzugriff
Berichte und Ansichten erstellen,
bearbeiten und löschen
Schreibzugriff auf Asset-
Konfigurationselement
Alle Aspekte von Asset konfigurieren
(Diensteinstellungen, Zeitpläne,
Attribute, Ziele)
Asset Plugin Rückruf
Konfigurieren der Asset-Kommunikation
mit dem Tanium Server und Tanium-
Modulserver
Asset-Dienst konfigurieren
Konfigurieren aller Aspekte von Asset-
Diensten
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 18Rollenberechtigungen für Asset-Nutzer (Fortführung)
Berechtigung Asset- Asset Assetbenutzer Assetbericht- Asset- Asset
Administrator Operator 1 Leser 1 Dienstkonto Endpunkt-
1 1 1,5 Konfiguration
Genehmiger
2
4 4 4
Asset Trends Integration Dienstkonto
Bereitstellung von Zugriff für
Servicekonten des Moduls zum Lesen
und Schreiben von Daten und zur
Definition von Quellen und
Gruppierungen
1 Diese Rolle stellt Modulberechtigungen für Tanium Trends bereit. Sie können in der Tanium Console anzeigen, welche Trend-
Berechtigungen dieser Rolle gewährt werden. Weitere Informationen finden Sie im Benutzerhandbuch für Tanium Trends:
Rollenanforderungen des Benutzers.
2 Diese Rolle stellt Modulberechtigungen für Tanium Endpoint Configuration bereit. Sie können in der Tanium Console anzeigen, welche
Endpoint Configuration-Berechtigungen dieser Rolle gewährt werden. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium
Endpoint Configuration: Rollenanforderungen des Benutzers.
3 Nur für eigene Berichte und Ansichten.
4 Gewährt Zugriff auf Inhalte im reservierten Inhaltssatz.
5Wenn Sie Tanium Client Management installiert haben, wird Endpoint Configuration installiert, und erfordern Konfigurationsänderungen, die
vom Moduldienstkonto (wie z. B. die Bereitstellung von Tools) initiiert werden, eine Genehmigung. Sie können die Genehmigung für
modulgenerierte Konfigurationsänderungen umgehen, indem Sie die Berechtigung Endpoint Configuration Bypass Approval (Endpoint
Configuration Bypass Genehmigung) auf diese Rolle anwenden und die relevanten Inhaltssätze hinzufügen. Weitere Informationen finden Sie
im Benutzerhandbuch für Tanium Endpoint Configuration: Rollenanforderungen des Benutzers.
Bereitgestellte Erweiterte Asset-Benutzerrollenberechtigungen
Berechtigung Inhaltsset für Asset- Asset Assetbenutzer Assetbericht- Asset- Asset Endpoint
Berechtigung Administrator Operator Leser Dienstkonto Configuration
Genehmiger
Dynamische Fragen
stellen
Plugin ausführen Asset
Plugin ausführen Reserved
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 19Bereitgestellte Erweiterte Asset-Benutzerrollenberechtigungen (Fortführung)
Berechtigung Inhaltsset für Asset- Asset Assetbenutzer Assetbericht- Asset- Asset Endpoint
Berechtigung Administrator Operator Leser Dienstkonto Configuration
Genehmiger
Plugin lesen Asset
Plugin lesen Reserved
Sensor lesen Asset
Sensor lesen Reserved
Sensor lesen Basis
Aktion lesen Asset
Aktion schreiben Asset
Eigene Aktion lesen Asset
Paket lesen Asset
Vorschau anzeigen Asset
Aktionsgruppe lesen Asset
Aktionsgruppe Asset
schreiben
Aktion für Asset
gespeicherte Fragen
schreiben
Verknüpfte Pakete Asset
lesen
Gespeicherte Frage Asset
lesen
Gespeicherte Frage Asset
schreiben
Filtergruppe lesen Asset
Filtergruppe lesen Reserved
Filtergruppe lesen Standard-
Filtergruppen
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 20Optionale Rollen für Asset Role Aktiviert Connect-Administrator (nur vor Connect 4.8) Ein Flexera-Ziel erstellen, bearbeiten oder löschen Connect-Benutzer (Connect 4.8 und höher) Ein Flexera-Ziel erstellen, bearbeiten oder löschen Tanium-Administrator Geplante Aktionen für den Beweis über den Dateiinhalt für Flexera-Ziele erstellen © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 21
Installieren von Asset
Verwenden Sie die Seite Tanium-Lösungen, um Asset zu installieren, und wählen Sie entweder eine automatische oder
eine manuelle Konfiguration aus:
l Automatische Konfiguration mit Standardeinstellungen (nur für Tanium 7.4.2 und höher): Asset wird mit allen
erforderlichen Abhängigkeiten und anderen ausgewählten Produkten installiert. Nach der Installation konfiguriert der
Tanium Server automatisch die empfohlenen Standardeinstellungen. Diese Option ist die beste Vorgehensweise für
die meisten Verteilungen. Weitere Informationen zur automatischen Konfiguration für Asset finden Sie unter Import
und Konfiguration von Asset mit Standardeinstellungen auf Seite 22.
l Manuelle Konfiguration mit benutzerdefinierten Einstellungen: Nach der Installation von Asset müssen Sie die
erforderlichen Einstellungen manuell konfigurieren. Wählen Sie diese Option nur, wenn Asset Einstellungen
erfordert, die von den empfohlenen Standardeinstellungen abweichen. Weitere Informationen finden Sie unter
Import und Konfiguration von Asset mit benutzerdefinierten Einstellungen auf Seite 23.
Bevor Sie beginnen
l Lesen Sie die Versionshinweise.
l Prüfen Sie die Asset-Anforderungen auf Seite 14.
Import und Konfiguration von Asset mit Standardeinstellungen
Wenn Sie Asset mit automatischer Konfiguration importieren, werden die folgenden Standardeinstellungen konfiguriert:
l Das Asset-Dienstkonto wird auf das Konto festgelegt, das Sie zum Importieren des Moduls verwendet haben.
l Der Importzeitplan wird festgelegt, um mit dem Erfassen von Daten der Berichterstellung zu beginnen.
Um Asset zu importieren und Standardeinstellungen zu konfigurieren, aktivieren Sie das Kontrollkästchen Apply Tanium
recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) beim Ausführen der Schritte in
Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach dem Import, ob die richtige
Version installiert ist: Siehe Überprüfung der Asset-Version auf Seite 27.
(Nur Tanium Core Platform 7.4.5 oder höher) Das Verfahren zum Importieren Asset mit automatischer Konfiguration enthält
einen optionalen Schritt zum Festlegen der Asset Aktionsgruppe, um die Filtergruppe No Computers (Keine Computer)
anzuvisieren. Diese Option hindert Asset an der automatischen Verteilung von Werkzeuge an Endpunkte. Beispielsweise
möchten Sie möglicherweise Werkzeuge an einer Teilmenge von Endpunkten testen, bevor Sie sie für alle Endpunkte
verteilen. In diesem Fall können Sie manuell Werkzeuge für eine Aktionsgruppe bereitstellen, die nur auf die Teilmenge
abzielt.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 22Import und Konfiguration von Asset mit benutzerdefinierten
Einstellungen
Um Asset ohne automatische Konfiguration der Standardeinstellungen zu importieren, deaktivieren Sie das
Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) beim
Ausführen der Schritte in Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach dem
Import, ob die richtige Version installiert ist: Siehe Überprüfung der Asset-Version auf Seite 27.
Dienstkonto konfigurieren
Das Dienstkonto ist ein Benutzer, der mehrere Hintergrundprozesse für Asset ausführt. Dieser Benutzer benötigt die
folgenden Rollen und Zugriffsberechtigungen:
l Rolle Tanium Administrator oder Asset Service Account (Asset-Dienstkonto)
Wenn Sie die Rolle „Asset Service Account“ (Asset-Dienstkonto) verwenden, stellen Sie sicher, dass der Asset-
Dienstkonto-Benutzer über ausreichende Computergruppenrechte für die Sichtbarkeit des Asset-Bestands verfügt.
Weisen Sie zum Beispiel für vollständige Sichtbarkeit dem Dienstkonto-Benutzer Unbeschränkte Verwaltungsrechte
für Computergruppenzuweisungen zu. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium
Console: Verwalten von Zuordnungen von Computergruppen für einen Benutzer.
l Wenn Sie Tanium Client Management installiert haben, wird Endpoint Configuration installiert, und erfordern
Konfigurationsänderungen, die vom Moduldienstkonto (wie z. B. die Bereitstellung von Tools) initiiert werden, eine
Genehmigung. Sie können die Genehmigung für modulgenerierte Konfigurationsänderungen umgehen, indem Sie
die Berechtigung Endpoint Configuration Bypass Approval (Endpoint Configuration Bypass Genehmigung) auf
diese Rolle anwenden und die relevanten Inhaltssätze hinzufügen. Weitere Informationen finden Sie im
Benutzerhandbuch für Tanium Endpoint Configuration: Rollenanforderungen des Benutzers.
Weitere Informationen zu Asset-Berechtigungen finden Sie unter Rollenanforderungen des Benutzers auf Seite 17.
1. Gehen Sie im Hauptmenü zu Module (Modul) > Asset, um die Seite Asset Overview (Übersicht) zu öffnen.
2. Klicken Sie auf Settings (Einstellungen) und öffnen Sie die Registerkarte Service Account (Dienstkonto).
3. Aktualisieren Sie die Einstellungen für das Dienstkonto, und klicken Sie auf Save (Speichern).
Abhängigkeiten für Tanium-Lösungen verwalten
Wenn Sie die Asset Workbench zum ersten Mal starten, stellt die Tanium Console sicher, dass alle erforderlichen
Abhängigkeiten für Asset in der erforderlichen Version installiert sind. Sie müssen alle erforderlichen Tanium-
Abhängigkeiten installieren, bevor die Asset Workbench laden kann. Ein Banner erscheint, wenn eine oder mehrere
Tanium-Abhängigkeiten nicht in der Umgebung installiert sind. Die Tanium Console listet die erforderlichen Tanium-
Abhängigkeiten und die erforderlichen Versionen auf.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 231. Installieren Sie die Module und freigegebenen Services, die die Tanium Console als Abhängigkeiten auflistet, wie im
Benutzerhandbuch für die Tanium Console beschrieben: Bestimmte Lösungen importieren, erneut importieren oder
aktualisieren.
2. Gehen Sie im Hauptmenü zu Modules (Module) > Asset, um die Seite Asset Overview (Übersicht) zu öffnen.
Erfassung von Informationen des Active Directory (AD) aktivieren
(Optional) Um Benutzerdaten von Windows-Endpunkten zu sammeln, einschließlich des vollständigen Namens, der E-Mail-
Adresse, Telefonnummer, Abteilung und des Standorts, installieren Sie die Active-Directory-Anfrage-Lösung und erstellen
Sie eine geplante Aktion für das Paket Collect Active Directory Info (Active-Directory-Informationen erfassen).
Für Mac- und Linux-Endpunkte müssen Sie keine Aktionen vornehmen, um diese Informationen zu erhalten.
1. Installieren Sie die Active Directory Abfrage-Lösung.
a. Gehen Sie im Hauptmenü zu Administration > Solutions (Lösungen).
b. Wählen Sie im Abschnitt Tanium Content (Tanium-Inhalt) die Zeile Core AD Query Content (Core-AD-
Anfrageinhalt), und klicken Sie auf Import Solution (Lösung importieren).
c. Überprüfen Sie die Liste der Pakete und Sensoren, und klicken Sie auf Proceed with Import (Mit Import
fortfahren).
2. Führen Sie das Paket Collect Active Directory Info (Active Directory-Informationen erfassen) auf Ihren Endpunkten
mit einer geplanten Aktion aus. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Core Platform:
Verwalten geplanter Aktionen.
a. Verwenden Sie den Is Windows-Sensor, um Windows-Endpunkte zu erreichen.
b. Stellen Sie das Paket Collect Active Directory Info (Active Directory-Informationen erfassen) für Ihre Endpunkte
bereit. Konfigurieren Sie eine gespeicherte Aktion als geplante Aktion. Setzen Sie Distribute Over (Verteilen
über) auf 1 hour (1 Stunde) und setzen Sie Reissue Every (Neuausgabe alle) auf 3 hours (3 Stunden) .
Die Aktion ruft die letzten Anmeldungen und den primären Benutzer jedes Systems auf. Ein primärer Benutzer verfügt über
die interaktivsten Anmeldungen der letzten 30 Tage. Sie können auf diese Informationen mit dem Sensor Primary User
Details (Einzelheiten zum primären Benutzer) zugreifen oder indem Sie die Spalte User Name (Benutzername) zu einem
Bericht hinzufügen.
Vorbereitung der Endpunkte
Verwalten von Lösungskonfigurationen mit Tanium Endpoint Configuration
Tanium Endpoint Configuration liefert Konfigurationsinformationen und erforderliche Tools für Tanium-Lösungen an
Endpunkte. Endpoint Configuration konsolidiert die Konfigurationsaktionen, die traditionell mit der zusätzlichen Tanium-
Funktionalität einhergehen, und eliminiert das Potenzial für Timing-Fehler, die auftreten, wenn eine Lösungskonfiguration
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 24vorgenommen wird, und den Zeitpunkt, zu dem die Konfiguration einen Endpunkt erreicht. Die Verwaltung der Konfiguration
auf diese Weise reduziert die Zeit für die Installation, Konfiguration und Nutzung der Tanium-Funktionalität erheblich und
verbessert die Flexibilität, bestimmte Konfigurationen auf Gruppen von Endpunkten abzustimmen.
Endpoint Configuration wird als Teil von Tanium Client Management installiert. Siehe Benutzerhandbuch für
Tanium Client Management für nähere Informationen: Installation von Client Management.
Darüber hinaus können Sie Endpoint Configuration verwenden, um die Genehmigung der Konfiguration zu verwalten.
Beispielsweise werden Konfigurationsänderungen nicht für Endpunkte bereitgestellt, bis ein Benutzer mit
Genehmigungsberechtigung die Konfigurationsänderungen in Endpoint Configuration genehmigt. Weitere Informationen zu
den Rollen und Berechtigungen, die zur Genehmigung von Konfigurationsänderungen für Asset erforderlich sind, finden Sie
unter Rollenanforderungen des Benutzers auf Seite 17.
Um Endpoint Configuration zur Verwaltung von Genehmigungen zu verwenden, müssen Sie die Genehmigungen für die
Konfiguration aktivieren.
1. Gehen Sie im Hauptmenü zu Administration > Shared Services > Endpoint Configuration (Administration > Geteilte
Dienste > Endpoint Configuration), um die Seite Overview (Übersicht) von Endpoint Configuration zu öffnen.
2. Klicken Sie auf [Settings (Einstellungen)] und dann auf die Registerkarte Global.
3. Wählen Sie Enable configuration approvals (Konfigurationsgenehmigungen aktivieren) und klicken Sie auf Save
(Speichern).
Weitere Informationen zu Endpoint Configuration finden Sie im Benutzerhandbuch für Tanium Endpoint Configuration.
Asset konfigurieren
Asset-Aktionsgruppe für Dateinachweisinhalt konfigurieren
(Optional) Asset vergibt Dateinachweisinhalte an Sensoren, die spezifisch für Flexera sind. Um Asset-Daten für Flexera zu
erfassen, müssen diese Inhalte an die Endpunkte verteilt werden. Die Tanium Asset-Aktionsgruppe und die dazugehörigen
Aktionen zur Bereitstellung von Tools und Verteilung von Konfigurationen werden von der Tanium Endpoint-Konfiguration
erstellt. Standardmäßig umfasst das Ziel der Computergruppe für die Aktionsgruppe Tanium Asset alle Computer. Sie
können die Ziel-Computergruppe ändern, falls erforderlich.
Weitere Informationen zur Flexera-Integration finden Sie unter Flexera FNMS 2019 R1 oder älter auf Seite 63.
1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).
2. Klicken Sie in der Liste der Aktionsgruppen auf Tanium Asset.
3. Klicken Sie auf Edit (Bearbeiten), aktualisieren Sie die Aktionsgruppe, um eine Computergruppe aufzunehmen, die
die Computer enthält, die Sie in Ihre Asset-Daten einschließen möchten, und klicken Sie auf Save (Speichern).
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 25Benutzerberechtigungen auf Computern festlegen
Zusätzlich zu den Asset-Benutzerrollen, die den Zugriff auf Asset-Berichte und Asset-Einstellungen insgesamt steuern,
können Sie detailliertere Berechtigungen auf Computern definieren, die auf einzelnen Attributwerten basieren. Sie können
beispielsweise Berechtigungen erstellen, die einer Benutzergruppe die Berechtigung für den Zugriff auf Informationen über
Assets der Windows- oder Mac-Plattform zuweisen. Wenn ein Benutzer zu mehreren Benutzergruppen gehört, werden die
Berechtigungen für alle Benutzergruppen mit einem ODER-Bediener kombiniert.
Bevor Sie beginnen, müssen Sie über eine Benutzergruppe verfügen, der die Sie die Asset-Berechtigungen zuweisen
möchten. Siehe Benutzerhandbuch für die Tanium Core Platform: Verwalten von Benutzergruppen. Damit die Benutzer in
dieser Benutzergruppe auf Asset zugreifen können, muss Ihnen auch eine Asset-Benutzerrolle zugewiesen werden. Siehe
Rollenanforderungen des Benutzers auf Seite 17.
1. Klicken Sie auf der Seite Asset Overview (Asset-Übersicht) auf [Settings (Einstellungen)] . Klicken Sie auf die
Registerkarte Permissions (Berechtigungen).
2. Klicken Sie auf Create Permissions (Berechtigungen erstellen).
3. Wählen Sie die Benutzergruppe aus der Liste aus, die Sie zuweisen möchten.
4. Fügen Sie eine Bedingung hinzu. Diese Liste der Attribute stammt aus der ci_item-Tabelle der Assetdatenbank.
Um beispielsweise die Berechtigung der Benutzergruppe zum Anzeigen von Windows-Assets zuzuweisen, stellen Sie
auf OS Platform contains Windows (OS-Plattform enthält Windows) .
5. Klicken Sie auf Apply (Anwenden), um jede Bedingung zu erstellen.
6. Klicken Sie auf Create (Erstellen).
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 26Asset aktualisieren Die Schritte für die Aktualisierung von Asset finden Sie unter Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach der Aktualisierung, ob die richtige Version installiert ist: Überprüfung der Asset-Version auf Seite 27. Überprüfung der Asset-Version Überprüfen Sie nach dem Import oder der Aktualisierung von Asset, ob die richtige Version installiert ist: 1. Aktualisieren Sie Ihren Browser. 2. Gehen Sie im Hauptmenü zu Modules (Module)> Asset, um die Seite Asset Overview (Übersicht) zu öffnen. 3. Um Versionsinformationen anzuzeigen, klicken Sie auf Info . Was als Nächstes zu tun ist Siehe Erste Schritte auf Seite 13 für weitere Informationen zur Verwendung von Asset. © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 27
Erstellen von Berichten
Sie können Berichte basierend auf den vorhandenen integrierten Berichten erstellen oder Ihre eigenen Berichte aus allen
Sensorinformationen erstellen, die Tanium bereitstellt.
Arbeiten mit vorhandenen Berichten
Berichte anzeigen
Sie sehen sich Berichte und Assets innerhalb von Berichten basierend auf Ihren Berechtigungen an. Weitere Informationen
darüber, wie Benutzer Berechtigungen erhalten, finden Sie im Benutzerhandbuch zu Tanium Console: RBAC-Übersicht.
1. Klicken Sie im Assetmenü auf Reports (Berichte). Alle integrierten und benutzerdefinierten Berichte werden auf dieser
Seite angezeigt. Um einen Bericht anzuzeigen, klicken Sie auf den Report Name (Berichtsnamen).
2. Wenn Sie einen Übersichtsbericht anzeigen, können Sie die Daten in einem Bericht aufschlüsseln, indem Sie auf
Links im Berichtsdatenraster klicken. Zum Beispiel können Sie im Bericht All Assets (Alle Assets) auf den
Computernamen klicken, um Informationen über dieses Asset anzuzeigen. Sie können auch auf den User Name
(Benutzernamen) klicken, um Informationen über Assets anzuzeigen, die dem Benutzer gehören.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 283. Im Detailbericht können Sie weitere Informationen über das ausgewählte Asset anzeigen. Spalten anpassen Sie können ändern, welche Spalten im Bericht angezeigt werden, und die Reihenfolge der Spalten anpassen. © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 29
1. Klicken Sie im Bericht auf Customize Columns (Spalten anpassen) .
2. Um eine Spalte zu entfernen, deaktivieren Sie das Kontrollkästchen für die Spalte.
3. Um die Spaltenreihenfolge anzupassen, klicken Sie auf die Spaltennamen und ziehen Sie sie an die gewünschte
Position.
4. Klicken Sie auf Save (Speichern).
Berichte filtern
Um die Werte im Bericht schnell zu durchsuchen, verwenden Sie Filterelemente. Um die Werte basierend auf bestimmten
Spaltenwerten mit Operatoren zu filtern (größer oder kleiner als, enthält, ist gleich usw.), erstellen Sie einen Berichtsfilter.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 30ELEMENTE FILTERN
In einem Bericht können Sie Elemente schnell filtern, indem Sie den Bericht durchsuchen.
Diese Filter werden nicht
gespeichert, wenn Sie die Berichtseite verlassen.
Sie können nicht nach Spalten mit numerischen Werten filtern.
BERICHTSFILTER ERSTELLEN
Sie können Live-Filterung für jeden Bericht durchführen. Sie können den erstellten Filter auch für eine zukünftige
Verwendung speichern.
1. Erweitern Sie in einem Bericht den Abschnitt Filters (Filter). Wenn der Bericht einen Filter enthält, ist der Filter bereits
aufgelistet.
2. Filter hinzufügen. Sie können mit folgenden Methoden etwas zum Filter hinzufügen:
1. Erstellen Sie einen Schnellfilter. Bewegen Sie den Mauszeiger über einen Wert in Ihrem Bericht, und klicken
Sie auf Add is equal to filter (Hinzufügen entspricht dem Filter) oder Add is not equal to filter (Hinzufügen
entspricht nicht dem Filter). Die entsprechende Bedingung wird zum Bereich Filter results (Ergebnisse
filtern): hinzugefügt.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 312. Bearbeiten Sie den Filter direkt. Klicken Sie auf + Row (Zeile), um eine Filterregel zu erstellen, die sich auf
derselben Ebene wie die ausgewählte Regel befindet. Wenn Sie die Regel erstellen, können Sie das Attribut
auswählen und ob der Filter UND- oder ODER-Operatoren mit den anderen Filtern auf dieser Ebene
anwenden soll. Klicken Sie auf Apply (Anwenden). Klicken Sie auf +Group (Gruppe), um verschachtelte
Gruppen von Filtern zu erstellen.
3. Die Berichtsdaten aktualisieren. Klicken Sie auf Refresh Report (Bericht aktualisieren), um den Bericht basierend auf
den Filtern zu aktualisieren.
4. (Optional) Speichern Sie die Berichtsfilter.
1. Wenn Sie den Filter speichern möchten, den Sie in einem benutzerdefinierten Bericht definiert haben, klicken
Sie auf Save (Speichern) oder auf Save As (Speichern unter), um eine Kopie des Berichts zu erstellen, der
den Filter enthält.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 322. Wenn Sie die Filter für einen vordefinierten Bericht speichern möchten, klicken Sie auf Save As (Speichern
unter) und erstellen Sie eine Kopie des Berichts, der den Filter enthält.
Bericht erstellen
Sie können einen neuen benutzerdefinierten Bericht erstellen oder Sie können ihn aus einem vorhandenen Bericht
kopieren:
l Um auf der Berichtseite einen neuen Bericht zu erstellen, klicken Sie auf Create Custom Report
(Benutzerdefinierten Bericht erstellen).
l Klicken Sie in einem vorhandenen Bericht auf Save As (Speichern unter), um eine Kopie des Berichts zu erstellen,
geben Sie dem Bericht einen neuen Namen, und klicken Sie auf Save (Speichern). Der neue Bericht wird angezeigt.
Klicken Sie auf Edit (Bearbeiten), um Berichtsdetails zu ändern.
Allgemeine Berichtsinformationen angeben
1. Geben Sie für Ihren Bericht einen Namen und eine Beschreibung an, damit Sie sich später an den Zweck des Berichts
erinnern können. Der Berichtsname muss unter allen Berichten in Asset eindeutig sein, einschließlich Berichte, die
von anderen Benutzern erstellt wurden.
2. Wenn Sie Summary Report (Übersichtsbericht) auswählen, werden die Daten in Zeilen mit einer zugeordneten
Anzahl gruppiert, auf die Sie klicken können, um weitere Details anzuzeigen.
Wenn Sie beispielsweise einen Bericht erstellen, der SQL-Installationen aufführt, erhalten Sie bei aktivierter Option ein
Ergebnis, das die Anzahl der Computer enthält, die über die einzelnen SQL-Versionen verfügen. Sie können dann auf
die Anzahl klicken, um die Liste der Computer anzuzeigen, auf denen die bestimmte Software installiert ist.
Spalten auswählen
Die Spalten, die in Ihren Berichten eingeschlossen werden, stammen aus den definierten Asset-Quellen. Um Quellen zu
definieren, klicken Sie auf Inventory Management (Bestandsverwaltung) > Sources (Quellen) im Assetmenü.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 33Wenn Sie Spalten auswählen, können Sie mehrere Spalten aus der Asset-Tabelle und jeder anderen
Tabelle [z. B. Network Adapter (Netzwerkadapter), Installed Applications (Installierte Anwendungen) oder
Logical Disk (Logische Festplatte)] auswählen. Sie können auch aus jeder einzelnen Tabelle Spalten
auswählen. Sie können beispielsweise nicht Spalten aus den beiden Tabellen Network Adapter
(Netzwerkadapter) und Installed Applications (Installierte Anwendungen) gleichzeitig auswählen.
1. Wählen Sie im Abschnitt Add Columns (Spalten hinzufügen) die Daten aus, die Sie in Ihrem Bericht aufnehmen
möchten. Sie können nach der Spalte suchen, die Sie verwenden möchten, oder die Datenkategorien erweitern und
reduzieren, um herauszufinden, welche Spalten Sie aufnehmen möchten.
2. Legen Sie die Reihenfolge fest, in der Ihre Spalten angezeigt werden sollen. Klicken Sie im Abschnitt Columns
Selected (Ausgewählte Spalten) auf die Spaltennamen und ziehen Sie diese, um sie in der gewünschten Reihenfolge
im resultierenden Bericht von links nach rechts anzuordnen. Wenn Sie nicht möchten, dass die Spalte im Bericht
angezeigt werden soll, Sie aber die Daten zum Filtern verwenden möchten, ändern Sie den Wert Show (Anzeigen)
auf Hide (Ausblenden).
Standardfilter definieren
Sie können einen Filter erstellen, der immer angewendet wird, wenn der Bericht ausgeführt wird.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 34Klicken Sie auf + Row (Zeile), um eine Filterregel zu erstellen, die sich auf derselben Ebene wie die ausgewählte Regel
befindet. Wenn Sie die Regel erstellen, können Sie das Attribut auswählen und ob der Filter UND- oder ODER-Operatoren
mit den anderen Filtern auf dieser Ebene anwenden soll. Klicken Sie auf Apply (Anwenden). Klicken Sie auf +Group
(Gruppe), um verschachtelte Gruppen von Filtern zu erstellen.
l Um eine Regel zu speichern, klicken Sie auf Apply (Anwenden).
l Um eine Filterregel zu bearbeiten, klicken Sie auf Edit (Bearbeiten).
l Um Änderungen an einer Regel, die Sie bearbeiten, zu verwerfen, klicken Sie auf Cancel (Abbrechen).
l Um eine Filterregel zu löschen, klicken Sie auf Delete (Löschen).
Filterberechnungen
l Wenn Sie in Ihrem Bericht einen Datentyp Size (Größe) verwenden [z. B. die Felder Total Disk Space
(Gesamtspeicherplatz) oder Free Space (Freier Speicherplatz)], werden die Werte mit einer Basis von 1024
umgerechnet. Beispielsweise werden 450.000 MB zu 439 GB umgerechnet.
l Wenn Sie in Ihrem Bericht einen Datentyp Date (Datum) verwenden [z. B. das Feld Created Date
(Erstellungsdatum)], können Sie nach Daten oder Kalenderdaten filtern. Wenn Sie beispielsweise einen Filter für
created in the last "10 Days" (erstellt innerhalb der letzten „10 Tage“) eingeben, werden das
Ursprungsdatum und die Ursprungsuhrzeit ausgehend vom genauen aktuellen Datum und der aktuellen Uhrzeit
berechnet. Wenn Sie den Filter created in the last "10 Calendar Days" (erstellt innerhalb der
letzten „10 Kalendertage“ eingeben, zeigen das Ursprungsdatum und die Ursprungsuhrzeit immer auf
12:00 Uhr mittags der angegebenen Anzahl an Tagen in der Vergangenheit vor dem aktuellen Datum. Sie können
beim Speichern der Regel eine Vorschau des Datumsbereichs anzeigen.
Bericht fertigstellen
Klicken Sie zum Speichern des Berichts auf Submit (Übermitteln). Der Bericht mit den Daten wird angezeigt. Siehe Arbeiten
mit vorhandenen Berichten auf Seite 28.
Bericht löschen
Wenn Sie einen Bericht löschen möchten, gehen Sie auf die Seite Report (Bericht), und klicken Sie auf Delete (Löschen) in
der Zeile des Berichts, den Sie löschen möchten. Sie können nur benutzerdefinierte Berichte löschen.
© 2021 Tanium Inc. Alle Rechte vorbehalten Seite 35Assets löschen Asset löscht automatisch veraltete Assets, die von Asset nicht bemerkt wurden, nach aus der Datenbank das Alter der konfigurierten veralteten Daten oder basierend auf einem Löschbericht. Weitere Informationen finden Sie unter Konfiguration von Datenspeicherung und Vakuumieren auf Seite 72. Sie können Assets vor dem Alter der veralteten Daten manuell aus Ihrer Asset-Datenbank entfernen. Wählen Sie in einem Bericht, der die Assets anzeigt, die Sie entfernen möchten, die Zeilen aus, und klicken Sie auf Delete (Löschen). Wenn das Asset, das Sie gelöscht haben, in einem nachfolgenden Ladevorgang auf die gespeicherten Fragen von Asset antwortet, wird das Asset erneut zur Datenbank hinzugefügt. © 2021 Tanium Inc. Alle Rechte vorbehalten Seite 36
Sie können auch lesen
