Tanium – Dateidetails-Workflow abrufen

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 6 Minuten Lesedauer

    • Dieser Workflow fragt den Tanium-Server nach Dateien mit einem bestimmten Hashwert oder Dateinamen ab. Die Aktivitäten erfassen die Ergebnisse und speichern sie als Ergänzungsdaten zu einem Security Incident.

    Abbildung : 1. Sicherheitsvorgänge Tanium-Integration – Dateidetails abrufen-Workflow
    Workflow „Dateidetails abrufen“.
    Hinweis:
    Dieser Workflow veranschaulicht, wie Sie den Tanium-Server nach Dateien mit einem bestimmten Hashwert oder Dateinamen abfragen, die Daten erfassen und als Ergänzungsdaten für einen Security Incident speichern können. In seiner aktuellen Implementierung gibt der Workflow die angereicherten Daten nicht zur Verwendung durch das System zurück. Es wird bereitgestellt, um den Prozess zu veranschaulichen, mit dem Sie die Effektivität Ihrer Security Incident-Untersuchung erhöhen können.

    Spezifische Aktivitäten für diese Integration werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.

    Tanium: Aktivität zum Abrufen der Sensor-ID-Anforderung erstellen

    Diese Aktivität verwendet einen Sensornamen und erstellt eine Anforderung, um eine Suche auf dem Tanium-Server durchzuführen. Sie gibt eine Sensor-ID zurück, die von nachfolgenden Aktivitäten verwendet wird.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 1. Eingabevariablen
    Variable Beschreibung
    sensor_name [Zeichenfolge] Eine Zeichenfolge, die den Sensornamen identifiziert.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank.
    request_body [Verschlüsselt] Der SOAP-Anforderungstext.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.
    use_mid [Boolean] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.

    Tanium: Anforderungsaktivität ausführen

    Diese Workflow-Aktivität führt eine HTTP-Anforderung aus. Die Eingaben definieren den Endpunkt und den erwarteten Anforderungstext. Der Anforderungstext selbst ist der verschlüsselte SOAP-Umschlag.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 3. Eingabevariablen
    Variable Beschreibung
    request_body [Verschlüsselt] Der SOAP-Anforderungstext. Dieses Eingabefeld ist ein Pflichtfeld.
    use_mid [Boolesch] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank. Dieses Eingabefeld ist ein Pflichtfeld.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 4. Ausgabevariablen
    Variable Beschreibung
    status_code [Ganzzahl] Standard-HTTP-Statuscodes.
    Header [Zeichenfolge] Die SOAP-Kopfzeile.
    Textkörper [Zeichenfolge] Der SOAP-Text.
    Fehler [Zeichenfolge] Alle vom Server bereitgestellten Fehler.

    Tanium: Anforderungsaktivität ausführen

    Diese Workflow-Aktivität führt eine HTTP-Anforderung aus. Die Eingaben definieren den Endpunkt und den erwarteten Anforderungstext. Der Anforderungstext selbst ist der verschlüsselte SOAP-Umschlag.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 5. Eingabevariablen
    Variable Beschreibung
    request_body [Verschlüsselt] Der SOAP-Anforderungstext. Dieses Eingabefeld ist ein Pflichtfeld.
    use_mid [Boolesch] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank. Dieses Eingabefeld ist ein Pflichtfeld.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 6. Ausgabevariablen
    Variable Beschreibung
    status_code [Ganzzahl] Standard-HTTP-Statuscodes.
    Header [Zeichenfolge] Die SOAP-Kopfzeile.
    Textkörper [Zeichenfolge] Der SOAP-Text.
    Fehler [Zeichenfolge] Alle vom Server bereitgestellten Fehler.

    Tanium: Aktivität „Sensor-ID aus Antwort abrufen“.

    Diese Aktivität verarbeitet den als Eingabe bereitgestellten SOAP-Antworttext und gibt die entsprechende Sensor-ID aus.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 7. Eingabevariablen
    Variable Beschreibung
    response_body [Zeichenfolge] SOAP-Antworttext, der von Tanium zurückgegeben wird.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 8. Ausgabevariablen
    Variable Beschreibung
    sensor_id [Zeichenfolge] Zeichenfolgensensor-ID, die dem angeforderten Sensor zugeordnet ist.

    Tanium: Anforderungsaktivität ausführen

    Diese Workflow-Aktivität führt eine HTTP-Anforderung aus. Die Eingaben definieren den Endpunkt und den erwarteten Anforderungstext. Der Anforderungstext selbst ist der verschlüsselte SOAP-Umschlag.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 9. Eingabevariablen
    Variable Beschreibung
    request_body [Verschlüsselt] Der SOAP-Anforderungstext. Dieses Eingabefeld ist ein Pflichtfeld.
    use_mid [Boolesch] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank. Dieses Eingabefeld ist ein Pflichtfeld.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 10. Ausgabevariablen
    Variable Beschreibung
    status_code [Ganzzahl] Standard-HTTP-Statuscodes.
    Header [Zeichenfolge] Die SOAP-Kopfzeile.
    Textkörper [Zeichenfolge] Der SOAP-Text.
    Fehler [Zeichenfolge] Alle vom Server bereitgestellten Fehler.

    Tanium: Frage-ID aus Antwortaktivität abrufen

    Diese Workflow-Aktivität verarbeitet den Antworttext, um die Frage-ID zu erhalten.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 11. Eingabevariablen
    Variable Beschreibung
    response_body [Zeichenfolge] Der SOAP-Antworttext.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 12. Ausgabevariablen
    Variable Beschreibung
    question_id [Ganzzahl] Die vom Tanium-Server zurückgegebene Frage-ID.

    Tanium: Aktivität „Überprüfen, ob fertig“ erstellt

    Diese Workflow-Aktivität erstellt eine Anforderung des Tanium -Servers, um zu überprüfen, ob die Datenerfassung für die Frage abgeschlossen ist. Sie gibt die verschlüsselte Anforderung und andere Komponenten zurück, die zum Ausführen der Anforderung erforderlich sind.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 13. Eingabevariablen
    Variable Beschreibung
    question_id [Ganzzahl] Die vom Server Tanium zurückgegebene Frage-ID.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 14. Ausgabevariablen
    Variable Beschreibung
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank.
    request_body [Verschlüsselt] Der SOAP-Anforderungstext.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.
    use_mid [Boolean] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.

    Tanium: Anforderungsaktivität ausführen

    Diese Workflow-Aktivität führt eine HTTP-Anforderung aus. Die Eingaben definieren den Endpunkt und den erwarteten Anforderungstext. Der Anforderungstext selbst ist der verschlüsselte SOAP-Umschlag.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 15. Eingabevariablen
    Variable Beschreibung
    request_body [Verschlüsselt] Der SOAP-Anforderungstext. Dieses Eingabefeld ist ein Pflichtfeld.
    use_mid [Boolesch] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank. Dieses Eingabefeld ist ein Pflichtfeld.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 16. Ausgabevariablen
    Variable Beschreibung
    status_code [Ganzzahl] Standard-HTTP-Statuscodes.
    Header [Zeichenfolge] Die SOAP-Kopfzeile.
    Textkörper [Zeichenfolge] Der SOAP-Text.
    Fehler [Zeichenfolge] Alle vom Server bereitgestellten Fehler.

    Tanium: Bestimmen Sie, ob dies über die Antwortaktivität erfolgt

    Diese Workflow-Aktivität bestimmt basierend auf dem Antworttext, ob eine Anforderung abgeschlossen wurde.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 17. Eingabevariablen
    Variable Beschreibung
    response_body [Zeichenfolge] Der von Tanium zurückgegebene SOAP-Anforderungstext.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 18. Ausgabevariablen
    Variable Beschreibung
    fertig [Boolean] Gibt „true“ zurück, wenn die Anforderungsverarbeitung abgeschlossen ist.

    Tanium: Aktivität „Ergebnisdatenanforderung abrufen“ erstellen

    Dieser Workflow erstellt eine Anforderung zum Sammeln aller Daten, die von Tanium als Antwort auf eine Frage zurückgegeben werden. Er verwendet eine Frage-ID als Eingabe und stellt die Ausgabe zur Ausführung der Anforderung bereit, einschließlich einer verschlüsselten SOAP-Umschlagnutzlast.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 19. Eingabevariablen
    Variable Beschreibung
    question_id [Zeichenfolge] Frage-ID der an Tanium gestellten Frage

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 20. Ausgabevariablen
    Variable Beschreibung
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank.
    request_body [Verschlüsselt] Der SOAP-Anforderungstext.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.
    use_mid [Boolean] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.

    Tanium: Anforderungsaktivität ausführen

    Diese Workflow-Aktivität führt eine HTTP-Anforderung aus. Die Eingaben definieren den Endpunkt und den erwarteten Anforderungstext. Der Anforderungstext selbst ist der verschlüsselte SOAP-Umschlag.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 21. Eingabevariablen
    Variable Beschreibung
    request_body [Verschlüsselt] Der SOAP-Anforderungstext. Dieses Eingabefeld ist ein Pflichtfeld.
    use_mid [Boolesch] Eine boolesche Kennzeichnung, die angibt, ob der MID Server verwendet werden soll.
    Endpunkt [Zeichenfolge] Der verschlüsselte Endpunkt aus der Datenbank. Dieses Eingabefeld ist ein Pflichtfeld.
    http_timeout [Ganzzahl] Der HTTP-Zeitüberschreitungswert in Sekunden.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 22. Ausgabevariablen
    Variable Beschreibung
    status_code [Ganzzahl] Standard-HTTP-Statuscodes.
    Header [Zeichenfolge] Die SOAP-Kopfzeile.
    Textkörper [Zeichenfolge] Der SOAP-Text.
    Fehler [Zeichenfolge] Alle vom Server bereitgestellten Fehler.

    Tanium: Ergebnisdaten aus Antwortaktivität abrufen

    Die Workflow-Aktivität „Tanium: Ergebnisdaten aus Antwort abrufen“ verarbeitet den Antworttext aus den Ergebnisdaten und gibt ein Array von JSON-Objekten aus, die die Ergebnisse von Tanium darstellen.

    Die Aktivität „Tanium: Ergebnisdaten aus Antwort abrufen“ kann mit jedem Workflow verwendet werden, um Ergebnisdaten abzurufen, die im Workflow verwendet werden sollen.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität sind:

    Tabelle : 23. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Ergebnisdaten abgerufen.
    Fehler Keine Daten abgerufen. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Variable Beschreibung
    response_body Verschlüsselte SOAP-Antwortinhalte
    „implementierung_id“. Implementierungsbezeichner.
    impacted_ci Betroffenes Konfigurationselement.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 24. Ausgabevariablen
    Variable Beschreibung
    result_data Array-Elementtyp von API-Variablen. Jedes Array enthält Schlüssel-Wert-Paare, die aus der Spalte und den vom Server zurückgegebenen Werten bestehen. Wenn keine Daten vom Server empfangen werden, ist die Ausgabe ein leeres Array.
    Ausgabe Formatierte Rückgabedaten zu laufenden Prozessen, die vom abstrakten Workflow verwendet werden.