Compartilhar via


Tanium

O Tanium fornece uma plataforma de referência de gerenciamento de ponto de extremidade convergente (XEM) para gerenciar ambientes complexos de segurança e tecnologia. O Tanium protege os pontos de extremidade contra ameaças cibernéticas, integrando fluxos de trabalho de TI, Risco, Conformidade e Segurança em uma única plataforma. O Tanium oferece visibilidade abrangente dos dispositivos, um conjunto unificado de controles, correção em tempo real e uma taxonomia comum para proteger informações e infraestruturas críticas em escala.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Microsoft Security Copilot requer um URL de instância do Tanium e um token de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Entre no Console do Tanium para recuperar as informações necessárias para configurar o plug-in Tanium.

  2. Selecione Módulos>Conectar>Visão geral. A página Visão Geral de Conexão aparece.

  3. Selecione Definições e, em seguida, selecione Microsoft Security Copilot. Em seguida, siga estas etapas:

    1. Selecione Cópia da URL da Instância do Tanium para copiar a URL da instância do Tanium para a área de transferência. Cole-o em um editor de texto, como o Bloco de Notas.

    2. Selecione Gerar para gerar um token de API e copie o valor do token para a área de transferência. Cole-o em seu editor de texto.

  4. Inicie sessão no Microsoft Security Copilot.

  5. Acesse Gerenciar Plug-ins selecionando o botão Plug-in na barra de solicitação.

  6. Na seção Outros, ao lado de Tanium, selecione Configurar.

  7. No campo Valor, cole a URL da instância do Tanium e o token da API. Em seguida, salve as alterações.

Pedidos de Tanium de exemplo

Depois que o plug-in Tanium estiver configurado, você poderá usá-lo para recuperar informações sobre pontos de extremidade (dispositivos) em sua organização. A tabela seguinte lista algumas capacidades e exemplos de pedidos que pode experimentar:

Recursos Exemplo de prompts
Obter Usuário Conectado
Recupera o usuário que está atualmente conectado a um ponto de extremidade

Requer a Tanium Core Platform
Using Tanium, return the user currently logged into the endpoint with the hostname hostname so that I can investigate possible unauthorized endpoint use. Return a Tanium Console Question Results URL so that I can view more real-time information for this endpoint.
Obter dados em tempo real de pontos de extremidade
Recupera dados em tempo real de pontos de extremidade com base em um sensor Tanium. Para obter mais informações sobre os sensores com suporte

Requer a Tanium Core Platform, dependente do sensor
Using Tanium, return the computer name and IP address of endpoints. Display the results in a table, alphabetically sorted by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Contagem de Pontos de Extremidade com Versão de Pacote
Recupera a contagem total de pontos de extremidade que têm o pacote de software fornecido

Requer o Ativo, SBOM
Using Tanium, return the total number of endpoints with a software package for software-name, so that I can start cataloging which computers have the software installed. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Listar Pontos de Extremidade com Pacote
Recupera até 10 pontos de extremidade que têm o pacote de software fornecido

Requer o Ativo, SBOM
Using Tanium, return the endpoints with a software package for software-name so that I can start cataloguing which computers might have an out-of-date version. Display the results in a table, alphabetically sorted by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Listar Hashes e Versões SHA-256 do Processo
Recupera o hash e a versão do arquivo SHA-256 de um determinado processo

Requer o Ativo, SBOM, Resposta a Ameaças
Using Tanium, return the SHA-256 hash value and process version for the running process process-name, so that I can find other instances of this process based on the hash value.
Obter Resultados do Teste de Vulnerabilidade
Retorna se um ponto de extremidade é vulnerável a um determinado CVE e o motivo pelo qual ele é vulnerável

Requer Conformidade com Tanium
Using Tanium, examine whether endpoint <hostname> is vulnerable to <cve-id>, and return the reasons that this endpoint is vulnerable, along with a suggested plan of action to remediate the intrusion.
Listar Pontos de Extremidade Vulneráveis a CVE
Recupera até 10 pontos de extremidade vulneráveis a uma determinada ID de CVE

Requer Conformidade com Tanium
Using Tanium, return the endpoints vulnerable to cve-id, so that I can remediate the vulnerability on these endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Exibir Processos do Ponto de Extremidade
Recupera uma URL para a página de Conexão Dinâmica de Resposta a Ameaças para o ponto de extremidade solicitado, que contém uma lista de processos em execução

Requer Conexão Direta, Resposta a Ameaças
Using Tanium, return a Threat Response Live Connection URL for the endpoint with the hostname hostname, so that I can review the running processes and identify potential vulnerabilities.
Detalhes do Módulo de Serviço de Listagem
Recupera informações do módulo de serviço em execução para um ponto de extremidade, incluindo nome, legenda e caminho da imagem

Requer a Resposta a Incidentes
Using Tanium, return information for the service modules running on the endpoint with the hostname hostname, so that I can review the list for unexpected service modules. Display the results in a table, alphabetically sorted by service module name, and return a Tanium Console Question Results URL so that I can view the real-time list of service modules.
Detalhes do Processo de Serviço de Listagem
Recupera informações sobre o processo de serviço em execução de um ponto de extremidade, incluindo nome, ID do processo e caminho do arquivo

Requer a Resposta a Incidentes
Using Tanium, return information for the service processes running on the endpoint with the hostname hostname, so that I can review the list for unexpected service processes. Display the results in a table, alphabetically sorted by service process name, and return a Tanium Console Question Results URL so that I can view the real-time list of service processes.
Lista de Consumidores de Eventos WMI
Recupera os consumidores de eventos da Instrumentação de Gerenciamento do Windows (WMI) em execução em um ponto de extremidade

Requer a Resposta a Incidentes
Using Tanium, return the WMI event consumers running on the endpoint with the hostname hostname so that I can ensure only expected event consumers are running, and return a Tanium Console Question Results URL so that I can view the real-time list of event consumers.
Detalhes do Arquivo de Listagem
Recupera os detalhes de um arquivo por nome, incluindo os pontos de extremidade nos quais ele está instalado, o caminho do arquivo e o tamanho do arquivo

Requer o Índice
Using Tanium, return information for the file named file-name so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

ou

Using Tanium, return information for the file named file-name installed on the endpoint with the hostname hostname, so that I can determine if it is running on unintended endpoints. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view real-time information.
Listar Processos Filhos para o Arquivo de Processo
Retorna todos os processos filhos em execução em um ponto de extremidade com base em um determinado nome de arquivo de processo

Requer a Resposta a Ameaças
Using Tanium, list the child processes of process-name so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

ou

Using Tanium, list the child processes of process-name that are running on the computer with the hostname hostname, so that I can analyze resource usage. Display the results in a table, alphabetically sorted by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lista de Pontos de Extremidade com o Comando de Processo
Recupera até 10 pontos de extremidade que executam o comando de linha de comando fornecido

Requer a Resposta a Ameaças
Using Tanium, return the endpoints running the command line command process-command, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Listar Pontos de Extremidade com o Nome do Processo
Recupera até 10 pontos de extremidade executando o processo fornecido

Requer a Resposta a Ameaças
Using Tanium, return the endpoints running a process called process-name, so that I can ensure this process is not running on unexpected endpoints. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Listar Pontos de extremidade com Hash MD5 do Processo
Recupera até 10 pontos de extremidade que executam o processo fornecido e que correspondem ao valor de hash MD5 fornecido

Requer a Resposta a Ameaças
Using Tanium, return all endpoints that are running a process with the MD5 hash value md5-hash-value, so that I can ensure this process is not running under a different file name. Display the results in a table, sorted alphabetically by host name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Lista de Operações de Arquivos
Recupera informações históricas de operações de arquivos dos terminais, incluindo o nome do terminal, o caminho do arquivo e o tipo de operação do arquivo, como criar ou excluir

Requer a Resposta a Ameaças
Using Tanium, return file operation information for the endpoint named hostname running on the file path "_partial-file-path" over the past time-frame so that I can determine if any malicious file behavior is occuring on the endpoint. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.

ou

Using Tanium, return file operation information for files running on the file path "_partial-file-path" over the past time-frame so that I can determine if there is any malicious file creation or deletion. Display the results in a table, alphabetically sorted, and return a Tanium Console Question Results URL so that I can view the real-time list.
Listar Processos Conectados ao Endereço IPv4
Recupera os processos em execução em um ponto de extremidade com o endereço IPv4 fornecido

Requer a Resposta a Ameaças
Using Tanium, return the processes running on the endpoint with the IPv4 address ipv4-address, so that I can analyze any potential security intrusions and resource usage. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.
Listar Processos Executados como Usuário
Recupera os processos em execução em um ponto de extremidade como um determinado usuário

Requer a Resposta a Ameaças
Using Tanium, return the processes running as the user user-name, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by computer name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

ou

Using Tanium, return the processes running as the user user-name on the endpoint with the hostname hostname, so that I can determine whether there are issues with unauthorized access. Display the results in a table, sorted alphabetically by process name, and return a Tanium Console Question Results URL so that I can view the real-time list of endpoints.

Solução de problemas com o plug-in Tanium

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte o Tanium.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot