tan catalog

Die Kachel „IBM Cloud Tanium Client-Bereitstellung“ im IBM Cloud-Katalog wird verwendet, um den Tanium Client in einem IBM Cloud-Asset zu installieren. Um diese Bereitstellungsmethode verwenden zu können, müssen Sie zunächst die folgenden Aufgaben ausführen:

1. Erstellen Sie das Tanium-Client-Installationspaket und laden Sie es von Ihrem Tanium-Server herunter
2. Erstellen Sie einen sicheren IBM Cloud-Objektspeicher-Bucket
3. Laden Sie das Tanium-Client-Installationspaket in den IBM Cloud-Objektspeicher-Bucket hoch

1. Melden Sie sich bei Ihrer Tanium-Konsole an.
2. Navigieren Sie zur Client-Verwaltung (Administration->Gemeinsame Dienste->Client-Verwaltung).
3. Navigieren Sie zu Client-Einstellungen
4. Klicken Sie auf Erstellen, um ein neues Client-Einstellungsprofil zu erstellen
5. Geben Sie einen Client-Einstellungsnamen für das Profil ein
6. Geben Sie die Tanium-Servernamen für Ihre Tanium-Infrastruktur ein
7. Wählen Sie Client-Version 7.4.2073 (Hinweis: Für die Beta ist dies die einzige Client-Version, die vom Installationsskript unterstützt wird)
8. Entfernen Sie für Client-Plattformen AIX, MacOS, Solaris und Windows, indem Sie auf das „X“ klicken. Dadurch sollte nur Linux ausgewählt bleiben (Hinweis: Für die Beta-Version ist Linux die einzige Plattform, die für die Tanium-Client-Bereitstellung im IBM Cloud-Katalog unterstützt wird.)
9. Scrollen Sie zum Ende der Seite und klicken Sie auf Speichern
10. Sie sollten nun das gerade erstellte Client-Einstellungsprofil sehen.
11. Wenn das Tanium Client-Bereitstellungspaket zum Download verfügbar ist, ist die Download-Schaltfläche nicht mehr ausgegraut.
12. Klicken Sie auf die Download-Schaltfläche für das neu erstellte Client-Einstellungsprofil, um das Tanium-Client-Installationspaket auf Ihren lokalen Computer herunterzuladen. Das Paket wird in Form einer ZIP-Datei in Ihr lokales Dateisystem heruntergeladen. Beachten Sie den Download-Speicherort.
13. Extrahieren Sie die ZIP-Datei in einen Ordner auf Ihrem lokalen Computer.

Das Tanium Client-Installationspaket enthält die Datei tanium-init.dat für Ihre Tanium-Umgebung und die Tanium Client-Binärdateien.

Der IBM Cloud Object Storage-Bucket wird als Repository für Ihr Tanium Client-Bereitstellungspaket verwendet. Es ist wichtig, dass der COS-Bucket auf der Grundlage der Best Practices von IBM gesichert ist, um unbefugten Zugriff auf die Tanium Client-Binärdateien und Ihre Datei tanium-init.dat zu verhindern.

1. Erstellen Sie einen IBM Cloud Object Storage-Bucket https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage

2. Sichern Sie den Cloud Object Storage-Zugriff über Service Credentials https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

3. Gewähren Sie Zugriff auf die Verwendung der Dienstanmeldeinformationen https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

4. Es wird dringend empfohlen, den öffentlichen Zugriff auf diesen COS-Bucket zu deaktivieren. https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

Sobald Sie Ihren IBM COS-Bucket erstellt und gesichert haben, können Sie nun das Tanium Client-Installationspaket in Ihren IBM COS-Bucket hochladen. Der IBM COS-Bucket fungiert als sicheres Repository für das Tanium Client-Installationsskript, um die erforderliche tanium-init.dat-Datei und die entsprechende Tanium Client-Binärdatei für das Ziel-IBM Cloud-Asset über die IBM Cloud-Katalogkachel abzurufen.

1. Melden Sie sich bei Ihrem IBM Cloud-Konto an
2. Wählen Sie in Ihrer Haupt-Dashboard-Ansicht in Ihrer Ressourcenübersicht den Link „Speicher“ aus.
3. Scrollen Sie in der Ansicht „Ressourcenliste“ nach unten, um die in der vorherigen Aufgabe erstellte Cloud-Objektspeicherressource zu finden, und klicken Sie auf die COS-Ressource.
4. Wählen Sie in der Ansicht „Buckets“ den COS-Bucket aus, den Sie zum Hochladen des Tanium Client-Installationspakets verwenden möchten.
5. Erweitern Sie auf der Seite „Objekte“ das Dropdown-Menü „Hochladen“ und wählen Sie „Ordner“ aus.
6. Navigieren Sie zu dem Ordner, der das extrahierte Tanium Client-Installationspaket in Ihrem lokalen Dateisystem enthält, wählen Sie es aus und klicken Sie auf „Öffnen“, um den Upload durchzuführen.
7. Sobald das Tanium Client-Installationspaket erfolgreich hochgeladen wurde, notieren Sie sich den vollständigen Dateipfad im COS-Bucket. Dies ist eine erforderliche Eingabe während des Bereitstellungsprozesses.

1. Geben Sie dem Arbeitsbereich einen passenden Namen
2. Wählen Sie die entsprechende Resource group aus
3. Wenden Sie bei Bedarf Tags an

• client_ipv4_address
  • Die IP-Adresse der Maschine, auf der der Tanium-Client installiert werden soll
• cos_bucket_apikey
  • Der API-Schlüssel für den Zugriff auf den Bucket
  • Zu finden:
    • Navigieren Sie zu der COS-Instanz, in der sich der Bucket befindet
    • Klicken Sie auf Service credentials
    • Klicken Sie auf den Pfeil neben dem Namen des Buckets, der die dat-Datei enthält
    • Kopieren Sie den apikey
• dcos_bucket_endpoint
  • Der öffentliche Endpunkt des COS-Buckets
  • Zu finden:
    • Navigieren Sie zu dem Bucket, der die dat-Datei enthält
    • Klicken Sie für die dat-Datei auf die Schaltfläche More options
    • Klicken Sie auf Object Details
    • Suchen Sie die Object SQL URL
    • Kopieren Sie alles vom Namen des Buckets bis zum Ende des Namens der dat-Datei
• privater_schlüssel
  • Der private Schlüssel, der der VM zugeordnet ist
• server_ipv4_adresse
  • Die IP-Adresse des Tanium-Servers, zu dem eine Verbindung hergestellt werden soll
• tanium_client_files_folder
  • Der Pfad zum Ordner im COS-Bucket