Tanium
集成版本:11.0
前提条件
Tanium 使用 API 令牌对 REST API 的调用进行身份验证。如需详细了解如何生成 API 令牌,请参阅 Tanium 文档中的管理 API 令牌。
将 Tanium 与 Google Security Operations 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 网址 | 不适用 | 是 | 指定集成应使用的 Tanium API 根。 |
| API 令牌 | 密码 | 不适用 | 是 | 指定集成应使用的 Tanium API 令牌。 |
| 验证 SSL | 复选框 | 勾选 | 否 | 如果启用,Google SecOps 服务器会检查证书是否已针对 API 根目录进行配置。 |
操作
Ping
使用 Google Security Operations Marketplace 标签页中的集成配置页面上提供的参数,测试与 Tanium 安装的连接。
运行于
此操作不会在实体上运行,也没有强制性输入参数。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果成功:“已使用提供的连接参数成功连接到 Tanium 安装!” 操作应失败并停止 playbook 执行: 如果报告了严重错误(例如凭据错误或连接丢失):“无法连接到 Tanium 安装!错误为 {0}".format(exception.stacktrace) |
常规 |
丰富实体
使用 Tanium 中的信息丰富实体。操作是 Google SecOps 异步操作。支持的实体:主机名、IP 地址。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 其他字段 | CSV | 不适用 | 否 | 指定要从 Tanium 中提取的其他字段,以用于实体丰富。 参数接受多个值,这些值以英文逗号分隔的字符串形式表示。 |
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"data": {
"now": "2022/01/28 10:18:54 GMT-0000",
"max_available_age": "",
"result_sets": [
{
"age": 0,
"id": X,
"report_count": 2,
"saved_question_id": 0,
"question_id": X,
"archived_question_id": 0,
"seconds_since_issued": 0,
"issue_seconds": 0,
"expire_seconds": 0,
"tested": 4,
"passed": 1,
"mr_tested": 4,
"mr_passed": 4,
"estimated_total": 4,
"select_count": 10,
"error_count": 0,
"no_results_count": 0,
"columns": [
{
"hash": X,
"name": "Computer ID",
"type": 1
},
{
"hash": 0,
"name": "Count",
"type": 3
}
],
"cache_id": "X",
"expiration": 0,
"filtered_row_count": 1,
"filtered_row_count_machines": 1,
"row_count": 1,
"row_count_machines": 1,
"item_count": 1,
"rows": [
{
"id": x,
"cid": x,
"data": [
[
{
"text": "X"
}
],
[
{
"text": "No User"
}
],
[
{
"text": "1"
}
]
]
}
]
}
]
}
}
丰富化表
前缀:Tanium_
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| Computer_ID | 以 JSON 格式提供时 |
| Operating_System | 以 JSON 格式提供时 |
| OS_Platform | 以 JSON 格式提供时 |
| Service_Pack | 以 JSON 格式提供时 |
| Domain_Name | 以 JSON 格式提供时 |
| 正常运行时间 | 以 JSON 格式提供时 |
| System_UUID | 以 JSON 格式提供时 |
| IP_Address | 以 JSON 格式提供时 |
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果某个实体有数据(is_success = true):“已使用来自 Tanium 的信息成功扩充以下实体:{entity.identifier}”。 如果某个实体没有数据(is_success=true):“Action 无法使用来自 Tanium 的信息来丰富以下实体:{entity.identifier}” 如果 Tanium 中存在多个与所提供实体匹配的结果(is_success=true):“Multiple results found in Tanium for the entities, taking first match: {entity.identifier}”(在 Tanium 中找到了多个与实体匹配的结果,将采用第一个匹配结果:{entity.identifier}) 如果并非所有实体都有数据 (is_success=false):“未扩充任何提供的实体。” 操作应失败并停止 playbook 执行: 如果系统报告 400 状态代码(问题语法有误):“执行操作‘丰富实体’时出错,因为提供的问题文本无效。” 如果报告了致命错误(例如凭据错误、无法连接到服务器等):“Error executing action "Enrich Entities".”(执行操作“丰富实体”时出错。)原因:{0}''.format(error.Stacktrace) |
常规 |
| “案例墙”表格 | 表格名称:{entity.identifier} 表格列:
|
实体 |
创建问题
根据指定参数创建新的 Tanium 问题,并立即提出该问题。操作返回可传递给“获取问题结果”操作的问题 ID,以获取问题结果。请注意,此操作不适用于 Google SecOps 实体。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 问题内容 | 字符串 | 不适用 | 是 | 指定 Tanium 问题的内容。 示例:从所有机器获取操作系统 |
运行于
该操作不会在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"data": {
"id": X
}
}
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果数据可用(is_success = true):“Successfully created Tanium question with id {question_id_from_response}”(已成功创建 Tanium 问题,ID 为 {question_id_from_response})。 操作应失败并停止 playbook 执行: 如果系统报告 400 状态代码(问题语法有误):“执行操作‘创建问题’时出错,因为提供的问题文本无效。” 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Create Question"”(执行操作“创建问题”时出错)。原因:{0}''.format(error.Stacktrace) |
常规 |
获取问题结果
获取 Tanium 问题的结果。操作是 Google SecOps 异步操作。请注意,此操作不适用于 Google SecOps 实体。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 问题 ID | 整数 | 不适用 | 是 | 指定要获取结果的 Tanium 问题 ID。 |
| 创建案例墙表格 | 复选框 | 勾选 | 否 | 如果启用,该操作会创建案例墙表作为操作结果的一部分。 |
| 要返回的行数上限 | 整数 | 50 | 是 | 指定操作应针对问题返回的最大行数。 |
运行于
此操作不会在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"data": {
"now": "2022/01/29 04:09:29 GMT-0000",
"max_available_age": "",
"result_sets": [
{
"age": 0,
"id": X,
"report_count": 3,
"saved_question_id": 0,
"question_id": X,
"archived_question_id": 0,
"seconds_since_issued": 0,
"issue_seconds": 0,
"expire_seconds": 0,
"tested": 4,
"passed": 4,
"mr_tested": 4,
"mr_passed": 4,
"estimated_total": 4,
"select_count": 1,
"error_count": 0,
"no_results_count": 0,
"columns": [
{
"hash": 45421433,
"name": "Operating System",
"type": 1
}
],
"cache_id": "X",
"expiration": 0,
"filtered_row_count": 4,
"filtered_row_count_machines": 4,
"row_count": 4,
"row_count_machines": 4,
"item_count": 4,
"rows": [
{
"id": X,
"cid": 0,
"data": [
[
{
"text": "X"
}
],
[
{
"text": X
}
]
]
},
{
"id": X,
"cid": 0,
"data": [
[
{
"text": X
}
],
[
{
"text": X
}
]
]
},
{
"id": X,
"cid": 0,
"data": [
[
{
"text": X
}
],
[
{
"text": X
}
]
]
},
{
"id": X,
"cid": 0,
"data": [
[
{
"text": X
}
],
[
{
"text": X
}
]
]
}
]
}
]
}
}
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果数据可用(is_success=true):“Successfully fetched results for the following Tanium question id: {question id}”(已成功提取以下 Tanium 问题 ID 的结果:{问题 ID})。 如果数据不可用(is_success=false):“未找到 Tanium 问题 ID 为 {question id} 的结果” 操作应失败并停止 playbook 执行: 如果系统报告 404 状态代码(问题不存在):“Failed to find Tanium question with question id {question_id}. ” 如果报告了致命错误(例如凭据错误、无法连接到服务器等):“Error executing action "Qet Question Results". 原因:{0}''.format(error.Stacktrace) |
常规 |
| 表 | 表格名称:Tanium 问题 {question_id} 结果 表格列: 列是根据问题返回的数据生成的。 |
常规 |
列出端点事件
列出与来自 Tanium 的端点相关的事件。此操作适用于 Tanium Threat Response API。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 事件类型 | DDL | 合并 可能的值:
|
否 | 指定需要返回的事件类型。 |
| 时间范围 | DDL | 过去 1 小时 可能的值:
|
否 | 指定结果的时间范围。 如果选择“Alert Time Till Now”(从提醒时间到当前时间),操作会使用提醒的开始时间作为搜索的开始时间,并将当前时间作为结束时间。 如果选择“在提醒时间前后 30 分钟内”,则该操作会在提醒发生前 30 分钟到提醒发生后 30 分钟内搜索提醒。“提醒时间前后 1 小时”和“提醒时间前后 5 分钟”也是如此。如果选择“自定义”,您还需要提供“开始时间”参数。 |
| 开始时间 | 字符串 | 不适用 | 否 | 指定结果的开始时间。 如果为“时间范围”参数选择“自定义”,则此参数是必需的。 格式:ISO 8601 |
| 结束时间 | 字符串 | 不适用 | 否 | 指定结果的结束时间。 如果未提供任何内容,并且为“时间范围”参数选择了“自定义”,则此参数会使用当前时间。 格式:ISO 8601 |
| 排序字段 | 字符串 | 时间戳 | 否 | 指定应使用的排序参数。 |
| 排序顺序 | DDL | ASC 可能 值:
|
否 | 指定排序顺序。 |
| 要返回的事件数量上限 | 整数 | 50 | 否 | 指定每个实体要返回的事件数量。 最大值:500 |
运行于
此操作不会在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"events": [
{
"create_time": "2022-01-18 11:59:52.000",
"end_time": null,
"exit_code": null,
"pid": 2,
"process_path": "kthreadd",
"id": "72057594037927939",
"process_table_id": "72057594037927939",
"parent_process_table_id": "72057594037927937",
"parent_pid": -1,
"user_name": "root",
"group_name": "root",
"hash_type_name": null,
"hash": null,
"process_command_line": null,
"parent_path": "<Unknown Process>",
"parent_command_line": "<Unknown Process>",
"parent_hash": null,
"create_time_raw": 1642507192000,
"end_time_raw": null
}
]
}
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果为某个端点找到了至少一个事件 (is_success=true):“Successfully returned events for the following endpoints in Tanium:\n".format(entity)." 如果未找到端点的任何事件 (is_success=true):“在 Tanium 中未找到以下端点的任何事件:\n”.format(entity)。 如果未找到任何端点的事件 (is_success=true):“未在 Tanium 中找到所提供端点的任何事件。” 如果无法创建连接或未找到某些端点的连接 (is_success=true):“由于代理连接问题,操作无法从 Tanium 中的以下端点检索有关事件的信息:{entity}。请确保这些主机名已连接到 Tanium Threat Response 模块。” 如果未丰富所有内容 (is_success=false):"No information about IOCs were found." 操作应失败并停止 playbook 执行: 如果报告了严重错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Enrich IOC". 原因:{0}''.format(error.Stacktrace) 如果无法创建连接或找不到任何端点的连接(is_success=false):“执行操作‘列出端点事件’时出错。”原因:由于代理连接问题,操作无法从 Tanium 中提供的端点检索有关事件的信息。请确保这些主机名已连接到 Tanium Threat Response 模块。” |
常规 |
隔离端点
在 Tanium 中隔离端点。操作与 Tanium Threat Response API 搭配使用。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 仅启动 | 复选框 | 尚未核查 | 是 | 如果启用,该操作只会启动任务执行,而不会等待结果。 |
| 软件包名称 | 字符串 |
|
是 | 一个 JSON 对象,包含每个操作系统的所有软件包名称。 |
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"id": 82,
"type": "responseAction",
"status": "COMPLETED",
"metadata": {
"id": 2,
"type": "gatherSnapshot",
"status": "RUNNING",
"computerName": "EX01.exlab.local",
"userId": 1,
"userName": "tanium",
"options": {},
"results": {
"taskIds": [
73
],
"actionIds": []
},
"expirationTime": "2022-03-08T14:31:50.211Z",
"createdAt": "2022-03-01T14:31:50.212Z",
"updatedAt": "2022-03-01T14:36:19.533Z"
},
"results": {
"didActionComplete": false,
"stopped": true,
"finished": true
},
"error": null,
"startTime": "2022-03-01T14:42:10.390Z",
"endTime": "2022-03-01T15:29:50.495Z",
"createdAt": "2022-03-01T14:42:10.379Z",
"updatedAt": "2022-03-01T14:42:10.379Z"
}
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少有一个端点被隔离 (is_success=true):“已成功在 Tanium 中对以下端点启动隔离:\n”.format(entity) 如果 至少有一个端点未被隔离,但不是由于超时 (is_success=false):“无法在 Tanium 中隔离以下端点:{entity}。请确保 Tanium Threat Response 代理已正确连接,并且主机名/IP 地址正确无误。” 如果所有端点均未被隔离,但不是由于超时 (is_success=false):“无法在 Tanium 中隔离提供的端点。请确保 Tanium Threat Response 代理已正确连接,并且主机名/IP 地址正确无误。” 异步待处理实体:{entities} 操作应失败并停止 playbook 执行: 如果报告了严重错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Enrich IOC".”(执行“Enrich IOC”操作时出错。)原因:{0}''.format(error.Stacktrace) 如果无法创建连接或找不到所有端点的连接 (is_success=false):“执行操作‘隔离端点’时出错。原因:由于代理连接问题,操作无法在 Tanium 中隔离提供的端点。请确保端点已连接到 Tanium Threat Response 模块,并且主机名/IP 地址正确无误。” 如果遇到超时问题:“执行操作‘隔离端点’时出错。原因:操作在执行期间超时。待处理的实体:{entities that are still in progress}。请在 IDE 中增加超时时间或启用“仅启动”。 |
常规 |
下载文件
从 Tanium 中的端点下载文件。此操作适用于 Tanium Threat Response API。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 文件路径 | CSV | 不适用 | 是 | 指定需要下载的端点上文件的绝对路径。 |
| 下载文件夹路径 | 字符串 | 不适用 | 是 | 指定要存储文件的文件夹的路径。 |
| 覆盖 | 复选框 | 尚未核查 | 是 | 如果启用,该操作会覆盖同名文件。 |
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"absolute_file_path": [
"file_path_1",
"file_path_2"
],
"entity": [
{
"identifier": "",
"task_details": {
"id": 81,
"type": "fileDownload",
"status": "COMPLETED",
"metadata": {
"connection": "remote:centos-003:3864230059:1",
"paths": [
"/tmp/saaj-impl.jar"
],
"compress": "true"
},
"results": {
"completed": [
"/tmp/saaj-impl.jar"
],
"failed": [],
"fileResults": [
{
"response": {
"source": "/tmp/saaj-impl.jar",
"target": "/opt/Tanium/TaniumModuleServer/services/threat-response-service/tmp/4965e791-db87-4f31-ba60-2e52c9bac3de",
"totalBytes": 503502,
"transferHash": "5402c16c3873a722b94d8a3101cb98f5e4f862acc69cdee3a94cf40c1b04b265",
"totalTimeMs": 260,
"avgBytesPerSecond": 504123.0769230769
},
"uuid": "eb5077b3-9b02-42e2-bba4-58d9668a14e4",
"finalPath": "/opt/Tanium/TaniumModuleServer/services/threat-response-files/evidence/files/eb5077b3-9b02-42e2-bba4-58d9668a14e4.zip"
}
]
},
"error": null,
"startTime": "2022-03-01T14:38:23.952Z",
"endTime": "2022-03-01T14:38:24.559Z",
"createdAt": "2022-03-01T14:38:23.943Z",
"updatedAt": "2022-03-01T14:38:23.943Z"
}
}
]
}
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果每个实体至少下载了一个文件 (is_success=true):“已成功从 Tanium 中的端点 {entity} 下载以下文件:\n”。format(downloaded files)。 如果每个实体至少有一个文件未下载,但不是由于超时(is_success=false):“操作无法从 Tanium 中的端点 {entity} 下载以下文件:{pending files}。请确保 Tanium Threat Response 代理已正确连接,并且主机名/IP 地址正确无误。JSON 结果包含有关任务的更多详细信息。” 异步待处理实体:{entities} 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、未连接到服务器、其他错误):“Error executing action "Download File". 原因:{0}''.format(error.Stacktrace)" 如果已存在同名文件,但“覆盖”== false:“执行操作‘下载文件’时出错。”原因:路径为 {0} 的文件已存在。请删除这些文件或将“覆盖”设置为 true。” 如果遇到超时问题:“执行操作‘下载文件’时出错。原因:操作在执行期间超时。待处理的实体:{entities that are still in progress}。请在 IDE 中增加超时时间。” |
常规 |
删除文件
从 Tanium 中的端点下载文件。此操作适用于 Tanium Threat Response API。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 文件路径 | CSV | 不适用 | 是 | 指定端点上需要删除的文件的绝对路径。 |
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"success": [],
"not_exist_already_or_errors": []
}
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少有一个文件被删除(状态代码:204,is_success=true):“已成功从 Tanium 中的以下端点删除文件:\n”.format(entity). 如果至少有一个文件在一个端点上不存在(状态代码:500,is_success=true):“部分文件的状态尚不明确,请检查 JSON 结果。如果找不到文件,Tanium 会返回状态代码 500;但如果存在其他一些问题,也会返回此状态代码。” 如果至少有一个文件在所有端点上都不存在(状态代码:500,is_success=false):“所有文件的状态尚不明确,请检查 JSON 结果。如果找不到文件,Tanium 会返回状态代码 500;但如果存在其他一些问题,也会返回此状态代码。” 如果未找到至少一个端点 (is_success=true):“操作无法从 Tanium 中的以下端点删除文件:{entity}。请确保 Tanium Threat Response 代理已正确连接,并且主机名/IP 地址正确无误。” 如果未找到所有端点 (is_success=false):“操作无法从 Tanium 中提供的端点删除文件。请确保 Tanium Threat Response 代理已正确连接,并且主机名/IP 地址正确无误。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Delete File". 原因:{0}''.format(error.Stacktrace) |
常规 |
获取任务详细信息
检索有关 Tanium 中任务的详细信息。此操作适用于 Tanium Threat Response API。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 任务 ID | CSV | 不适用 | 是 | 指定要获取详细信息的任务 ID 的逗号分隔列表。 |
| 等待完成 | 复选框 | 勾选 | 否 | 如果启用,该操作会等待任务处于以下任一状态:
|
运行于
此操作不会在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"id": 81,
"type": "fileDownload",
"status": "COMPLETED",
"metadata": {
"connection": "remote:centos-003:3864230059:1",
"paths": [
"/tmp/saaj-impl.jar"
],
"compress": "true"
},
"results": {
"completed": [
"/tmp/saaj-impl.jar"
],
"failed": [],
"fileResults": [
{
"response": {
"source": "/tmp/saaj-impl.jar",
"target": "/opt/Tanium/TaniumModuleServer/services/threat-response-service/tmp/4965e791-db87-4f31-ba60-2e52c9bac3de",
"totalBytes": 503502,
"transferHash": "5402c16c3873a722b94d8a3101cb98f5e4f862acc69cdee3a94cf40c1b04b265",
"totalTimeMs": 260,
"avgBytesPerSecond": 504123.0769230769
},
"uuid": "eb5077b3-9b02-42e2-bba4-58d9668a14e4",
"finalPath": "/opt/Tanium/TaniumModuleServer/services/threat-response-files/evidence/files/eb5077b3-9b02-42e2-bba4-58d9668a14e4.zip"
}
]
},
"error": null,
"startTime": "2022-03-01T14:38:23.952Z",
"endTime": "2022-03-01T14:38:24.559Z",
"createdAt": "2022-03-01T14:38:23.943Z",
"updatedAt": "2022-03-01T14:38:23.943Z"
}
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少提取了一个任务 (is_success=true):“已成功提取 Tanium 中以下任务的详细信息:\n”.format(id)。 如果至少有一个任务未找到 (is_success=true):“操作无法在 Tanium 中找到以下任务:\n”.format(id)。 如果至少有一个任务未找到 (is_success=true):“未在 Tanium 中找到任何任务。” 异步提取有关任务的详细信息:{任务 ID} 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Get Task Details".”(执行“获取任务详情”操作时出错。)原因:{0}''.format(error.Stacktrace)" 如果遇到超时问题,并且“等待完成”参数处于启用状态:“执行操作‘获取任务详情’时出错。原因:操作在执行期间超时。待处理任务:{仍在进行中的任务}。请在 IDE 中增加超时时间。” |
常规 |
创建连接
在 Tanium 中创建与端点的连接。
实体
此操作在主机名和 IP 地址实体上运行。
操作输入
不适用
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| JSON 结果 | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
|
操作失败。 检查与服务器的连接、输入参数或凭据。 |
列出连接
列出 Tanium 中的端点连接。
实体
此操作不会在实体上运行。
操作输入
不适用
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| JSON 结果 | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "List Connections". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。