Compartir a través de


Tanium

Tanium proporciona una plataforma de referencia de administración de punto de conexión convergente (XEM) para administrar entornos complejos de seguridad y tecnología. Tanium protege los puntos de conexión de las ciberamenazas mediante la integración de flujos de trabajo de TI, riesgo, cumplimiento y seguridad en una sola plataforma. Tanium ofrece una visibilidad completa de todos los dispositivos, un conjunto unificado de controles, corrección en tiempo real y una taxonomía común para proteger la información y la infraestructura críticas a escala.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Microsoft Security Copilot requiere una dirección URL de instancia de Tanium y un token de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Inicie sesión en la Consola de Tanium para recuperar la información que necesita para configurar el complemento Tanium.

  2. Seleccione Módulos>Conectarse>Información general. Aparece la página Información general de conexión.

  3. Seleccione Configuración y, a continuación, seleccione Microsoft Security Copilot. A continuación, siga estos pasos:

    1. Seleccione Copia de dirección URL de instancia de Tanium para copiar la dirección URL de la instancia de Tanium en el Portapapeles. Péguela en un editor de texto, como el Bloc de notas.

    2. Seleccione Generar para generar un token de API y copie el valor del token en el Portapapeles. Péguelo en el editor de texto.

  4. Inicie sesión en Microsoft Security Copilot.

  5. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  6. En la sección Otros, junto a Tanium, seleccione Configurar.

  7. En el campo Valor, pegue la dirección URL de la instancia de Tanium y el token de API. Ahora guarde los cambios.

Solicitudes de Tanium de ejemplo

Una vez configurado el complemento Tanium, puede usarlo para recuperar información sobre los puntos de conexión (dispositivos) de la organización. En la tabla siguiente se enumeran algunas funcionalidades y ejemplos de solicitudes que puede probar:

Funcionalidad Mensajes de ejemplo
Obtener usuario que ha iniciado sesión
Recupera el usuario que ha iniciado sesión actualmente en un punto de conexión.

Requiere Tanium Core Platform
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint.
Obtener datos en tiempo real desde puntos de conexión
Recupera datos en tiempo real de puntos de conexión basados en un sensor Tanium. Para obtener más información sobre los sensores admitidos

Requiere Tanium Core Platform, dependiente del sensor
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Contar puntos de conexión con versión de paquete
Recupera el número total de puntos de conexión que tienen el paquete de software especificado.

Requiere un recurso, SBOM
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar puntos de conexión con paquete
Recupera hasta 10 puntos de conexión que tienen el paquete de software especificado.

Requiere un recurso, SBOM
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar hashes y versiones SHA-256 del proceso
Recupera el hash y la versión del archivo SHA-256 para un proceso determinado.

Requiere un recurso, SBOM, respuesta a amenazas
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value.
Obtener resultados de prueba de vulnerabilidad
Devuelve si un punto de conexión es vulnerable a una determinada CVE y el motivo por el que es vulnerable.

Requiere cumplimiento de Tanium
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion.
Enumerar puntos de conexión vulnerables a CVE
Recupera hasta 10 puntos de conexión vulnerables a un id. de CVE determinado.

Requiere cumplimiento de Tanium
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Ver procesos de punto de conexión
Recupera una dirección URL a la página Conexión dinámica de respuesta a amenazas para el punto de conexión solicitado, que contiene una lista de procesos en ejecución.

Requiere conexión directa, respuesta a amenazas
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities.
Enumerar detalles del módulo de servicio
Recupera la información del módulo de servicio en ejecución para un punto de conexión, incluido el nombre, el título y la ruta de acceso de la imagen.

Requiere respuesta a incidentes
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules.
Enumerar detalles del proceso de servicio
Recupera la información del proceso de servicio en ejecución para un punto de conexión, incluido el nombre, el id. de proceso y la ruta de acceso del archivo.

Requiere respuesta a incidentes
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes.
Enumerar consumidores del evento WMI
Recupera los consumidores de eventos de Instrumental de administración de Windows (WMI) que se ejecutan en un punto de conexión.

Requiere respuesta a incidentes
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers.
Enumerar detalles del archivo
Recupera los detalles de un archivo por nombre, incluidos los puntos de conexión en los que está instalado, la ruta de acceso del archivo y el tamaño del archivo.

Requiere índice
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

o

Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information.
Enumerar procesos secundarios para el archivo de proceso
Devuelve todos los procesos secundarios que se ejecutan en un punto de conexión basándose en un nombre de archivo de proceso determinado.

Requiere respuesta a amenazas
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

o

Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar puntos de conexión con el comando de proceso
Recupera hasta 10 puntos de conexión que ejecutan el comando de línea de comandos especificado.

Requiere respuesta a amenazas
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar puntos de conexión con nombre de proceso
Recupera hasta 10 puntos de conexión que ejecutan el proceso especificado.

Requiere respuesta a amenazas
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar puntos de conexión con hash MD5 de proceso
Recupera hasta 10 puntos de conexión que ejecutan el proceso especificado y coinciden con el valor hash MD5 proporcionado.

Requiere respuesta a amenazas
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Operaciones de lista de archivos
Recupera información histórica de la operación de archivo de los puntos de conexión, incluido el nombre del punto de conexión, la ruta de acceso del archivo y el tipo de operación de archivo, como crear o eliminar.

Requiere respuesta a amenazas
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

o

Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
Enumerar procesos conectados a la dirección IPv4
Recupera los procesos que se ejecutan en un punto de conexión con la dirección IPv4 especificada.

Requiere respuesta a amenazas
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Enumerar proceso ejecutado como usuario
Recupera los procesos que se ejecutan en un punto de conexión como un usuario determinado

Requiere respuesta a amenazas
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

o

Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

Solucionar problemas del complemento Tanium

Se producen errores

Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Tanium.

Recursos adicionales

Complementos que no son de Microsoft para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot