tan catalog

El mosaico IBM Cloud Tanium Client Deployment del catálogo de IBM Cloud se utiliza para instalar Tanium Client en un activo de IBM Cloud. Para utilizar este método de implementación, primero debe realizar las siguientes tareas:

1. Cree y descargue el paquete de instalación del cliente Tanium desde su servidor Tanium
2. Cree un depósito de almacenamiento de objetos de IBM Cloud seguro
3. Cargue el paquete de instalación del cliente Tanium en el depósito de almacenamiento de objetos de IBM Cloud

1. Inicie sesión en su consola Tanium.
2. Navegue hasta Gestión de clientes (Administración->Servicios compartidos->Gestión de clientes)
3. Vaya a Configuración del cliente
4. Haga clic en Crear para crear un nuevo perfil de configuración de cliente
5. Ingrese un nombre de configuración de cliente para el perfil
6. Ingrese los nombres de los servidores Tanium para su infraestructura Tanium
7. Seleccione la versión del cliente 7.4.2073 (Nota: para la versión Beta, esta es la única versión del cliente compatible con el script de instalación)
8. Para plataformas cliente, elimine AIX, MacOS, Solaris y Windows haciendo clic en la "X". Esto debería dejar solo Linux seleccionado (Nota: para Beta, Linux es la única plataforma compatible con la implementación del cliente Tanium del catálogo de IBM Cloud)
9. Desplácese hasta el final de la página y haga clic en Guardar.
10. Ahora debería ver el perfil de configuración del cliente que acaba de crear.
11. Cuando el paquete de implementación de Tanium Client esté disponible para descargar, el botón de descarga ya no estará atenuado.
12. Haga clic en el botón de descarga del perfil de configuración del cliente recién creado para descargar el paquete de instalación del cliente Tanium en su máquina local. El paquete se descargará a su sistema de archivos local en forma de archivo zip. Tenga en cuenta la ubicación de descarga.
13. Extraiga el archivo zip a una carpeta en su máquina local.

El paquete de instalación de Tanium Client contiene el archivo tanium-init.dat para su entorno Tanium y los archivos binarios de Tanium Client.

El depósito de IBM Cloud Object Storage se utiliza como repositorio para su paquete de implementación de Tanium Client. Es importante que el depósito COS esté protegido según las mejores prácticas de IBM para evitar el acceso no autorizado a los archivos binarios del Cliente Tanium y a su archivo tanium-init.dat.

1. Cree un depósito de IBM Cloud Object Storage https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage

2. Asegure el acceso a Cloud Object Storage a través de credenciales de servicio https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

3. Conceder acceso para utilizar las credenciales de servicio https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

4. Se recomienda encarecidamente que deshabilite el acceso público a este depósito de COS. https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

Una vez que haya creado y asegurado su depósito de IBM COS, ahora estará listo para cargar el paquete de instalación del Cliente Tanium en su depósito de IBM COS. El depósito de IBM COS actúa como un repositorio seguro para que el script de instalación de Tanium Client recupere el archivo tanium-init.dat requerido y el binario de Tanium Client apropiado para el activo de IBM Cloud de destino a través del mosaico del catálogo de IBM Cloud.

1. Inicie sesión en su cuenta de IBM Cloud
2. Desde la vista principal del Panel, en el resumen de recursos, seleccione el enlace Almacenamiento.
3. Desde la vista Lista de recursos, desplácese hacia abajo para ubicar el recurso de almacenamiento de objetos en la nube creado en la tarea anterior, haga clic en el recurso COS.
4. En la vista Depósitos, seleccione el depósito de COS que utilizará para cargar el paquete de instalación de Tanium Client.
5. En la página Objetos, expanda el menú desplegable Cargar y seleccione Carpetas.
6. Navegue hasta la carpeta que contiene el paquete de instalación de Tanium Client extraído en su sistema de archivos local, selecciónelo y haga clic en Abrir para realizar la carga.
7. Una vez que el paquete de instalación de Tanium Client se haya cargado correctamente, tome nota de la ruta completa del archivo en el depósito de COS. Esta será una entrada necesaria durante el proceso de implementación.

1. Dale al espacio de trabajo un nombre apropiado
2. Seleccione el Resource group apropiado
3. Aplicar etiquetas si es necesario

• dirección_ipv4_cliente
  • La dirección IP de la máquina en la que instalar el cliente Tanium
• cos_bucket_apikey
  • La clave API para acceder al depósito
  • Para encontrar:
    • Navegue hasta la instancia de COS donde se encuentra el depósito.
    • Haga clic en Service credentials
    • Haga clic en la flecha junto al nombre del depósito que tiene el archivo dat.
    • Copia el apikey
• dcos_bucket_endpoint
  • El punto final público del depósito COS
  • Para encontrar:
    • Navegue hasta el depósito que tiene el archivo dat.
    • Haga clic en el botón More options para el archivo dat.
    • Haga clic en Object Details
    • Encuentre la Object SQL URL
    • Copie todo, desde el nombre del depósito hasta el final del nombre del archivo dat.
• clave_privada
  • La clave privada asociada con la VM.
• dirección_ipv4_servidor
  • La dirección IP del servidor Tanium al que conectarse
• carpeta_archivos_cliente_tanium
  • La ruta a la carpeta en el depósito de COS