Tanium – Utiliser les approbations avant le déploiement d’actions

Sommaire

Qu’est-ce qu’une approbation d’actions dans Tanium ?. 1

Comment activer les approbations ?.

1-     Activation de l’approbation d’actions

2-     Création d’une action par un opérateur

3-     Approuver une action en attente

 

Qu’est-ce qu’une approbation d’actions dans Tanium ?

 

Tanium permet de mettre en œuvre l’approbation d’actions. Ce mécanisme permet de s’assurer que les actions initiées par un opérateur ne seront pas déployées tant qu’un autre utilisateur ne les aura pas approuvées.

Tant que l’action n’a pas été approuvée, elle restera en attente.

Les approbateurs peuvent être des utilisateurs disposant d’un rôle Admin ou un rôle qui accorde des autorisations de lecture sur les éléments suivants :

  • Approbation d’actions
  • Sensor

 

NB : Les approbations ne s’appliquent qu’aux actions ainsi qu’au module direct connect et non aux patchs ou packages.

 

Comment Activer les approbations ?

1-      Activation de l’approbation d’actions

Dans l’onglet Administration de la console Tanium, cliquer sur « Settings » :

Dans le menu « Platform Settings | Action Approval », dans la section « Require Action Approval », cliquer sur le bouton radio pour l’activer

L’option doit être sur « On »

Cliquer sur « Save All » en bas de page

2–      Création d’une action par un opérateur

Se connecter à l’interface Web de Tanium avec un compte opérateur. Le but ici étant de déployer une action sur un périphérique.

Cliquer sur « Module | Interact », sélectionner un périphérique en cochant la case correspondante et cliquer sur « Deploy Action »

Sélectionner un package à déployer

Cliquer sur « Show Preview To Continue »

Cliquer sur « Deploy Action » après avoir vérifier la ou les cible(s)

Cliquer sur « Yes »

Un popup apparait indiquant à l’opérateur que l’action est en attente d’approbation

3-      Approuver une action en attente

Il est maintenant nécessaire qu’une autre personne approuve le déploiement de cette action après vérification

Se connecter à l’interface Web de Tanium avec un compte d’administrateur ou d’une personne dont le rôle est d’approuver les actions

Dans la console, on voit une nouvelle icône sur le menu « Administration », Cliquer sur « Administration | Actions I Can Approve »

L’action en attente d’approbation est affichée. Cocher l’action et cliquer sur « Preview »

Un récapitulatif de l’action est affiché. Cliquer sur « Approve »

Cliquer sur « Confirm »

Cliquer sur « Yes »

Un pop-up s’affiche indiquant que l’action a été approuvée avec succès.

L’action sera exécutée selon la planification établie par l’opérateur.

 

Article rédigé par Nicolas Q.

Compétences

Posté le

11 mai 2023