La vignette IBM Cloud Tanium Client Deployment dans le catalogue IBM Cloud est utilisée pour installer le client Tanium sur un actif IBM Cloud. Afin d'utiliser cette méthode de déploiement, vous devez d'abord effectuer les tâches suivantes :
- Créez et téléchargez le bundle d’installation du client Tanium à partir de votre serveur Tanium
- Créer un compartiment de stockage d'objets IBM Cloud sécurisé
- Téléchargez le bundle d'installation du client Tanium dans le compartiment de stockage d'objets IBM Cloud
Création du bundle d'installation du client Tanium
- Connectez-vous à votre console Tanium.
- Accédez à la gestion des clients (Administration->Services partagés->Gestion des clients)
- Accédez aux paramètres du client
- Cliquez sur Créer pour créer un nouveau profil de paramètres client
- Entrez un nom de paramètre client pour le profil
- Entrez les noms des serveurs Tanium pour votre infrastructure Tanium
- Sélectionnez la version client 7.4.2073 (Remarque : pour la version bêta, il s'agit de la seule version client prise en charge par le script d'installation)
- Pour les plates-formes client, supprimez AIX, MacOS, Solaris et Windows en cliquant sur le « X ». Cela ne devrait laisser que Linux sélectionné (Remarque : pour la version bêta, Linux est la seule plate-forme prise en charge pour le déploiement du client Tanium du catalogue IBM Cloud)
- Faites défiler vers le bas de la page et cliquez sur Enregistrer
- Vous devriez maintenant voir le profil de paramètres client que vous venez de créer.
- Lorsque le bundle de déploiement du client Tanium est disponible en téléchargement, le bouton de téléchargement ne sera plus grisé.
- Cliquez sur le bouton de téléchargement du profil de paramètres client nouvellement créé pour télécharger le bundle d’installation du client Tanium sur votre machine locale. Le bundle sera téléchargé sur votre système de fichiers local sous la forme d'un fichier zip. Notez l'emplacement de téléchargement.
- Extrayez le fichier zip dans un dossier sur votre ordinateur local.
Le bundle d’installation de Tanium Client contient le fichier tanium-init.dat pour votre environnement Tanium et les binaires de Tanium Client.
Créer un compartiment IBM Cloud Object Storage (COS)
Le compartiment IBM Cloud Object Storage est utilisé comme référentiel pour votre bundle de déploiement Tanium Client. Il est important que le compartiment COS soit sécurisé sur la base des meilleures pratiques IBM pour empêcher tout accès non autorisé aux binaires du client Tanium et à votre fichier tanium-init.dat.
Créer un compartiment IBM Cloud Object Storage https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage
Sécurisez l'accès à Cloud Object Storage via les informations d'identification du service https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials
Accorder l'accès à l'utilisation des informations d'identification du service https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions
Il est fortement recommandé de désactiver l'accès public à ce compartiment COS. https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable
Téléchargez le bundle d'installation du client Tanium sur votre bucket IBM COS
Une fois que vous avez créé et sécurisé votre bucket IBM COS, vous êtes maintenant prêt à télécharger le bundle d'installation de Tanium Client sur votre bucket IBM COS. Le compartiment IBM COS agit comme un référentiel sécurisé pour le script d'installation de Tanium Client afin de récupérer le fichier tanium-init.dat requis et le binaire Tanium Client approprié pour l'actif IBM Cloud cible via la vignette du catalogue IBM Cloud.
- Connectez-vous à votre compte IBM Cloud
- Dans la vue principale de votre tableau de bord, dans votre résumé des ressources, sélectionnez le lien Stockage.
- Dans la vue Liste des ressources, faites défiler vers le bas pour localiser la ressource de stockage d'objets cloud créée lors de la tâche précédente, puis cliquez sur la ressource COS.
- Dans la vue Buckets, sélectionnez le bucket COS que vous utiliserez pour télécharger le bundle d’installation du client Tanium.
- Sur la page Objets, développez le menu déroulant Télécharger et sélectionnez Dossiers.
- Accédez au dossier contenant le bundle d’installation Tanium Client extrait sur votre système de fichiers local, sélectionnez-le et cliquez sur Ouvrir pour effectuer le téléchargement.
- Une fois le bundle d’installation du client Tanium téléchargé avec succès, notez le chemin complet du fichier dans le compartiment COS. Cette saisie sera requise lors du processus de déploiement.
Créer une instance à partir du catalogue
Configurez votre espace de travail
- Donnez à l'espace de travail un nom approprié
- Sélectionnez le
Resource group approprié - Appliquer des balises si nécessaire
Définir les valeurs de déploiement
- adresse_ipv4_client
- L'adresse IP de la machine sur laquelle installer le client Tanium
- cos_bucket_apikey
- La clé API pour accéder au bucket
- Pour trouver :
- Accédez à l'instance COS où se trouve le compartiment
- Cliquez sur
Service credentials - Cliquez sur la flèche à côté du nom du bucket contenant le fichier DAT.
- Copiez l'
apikey
- dcos_bucket_endpoint
- Le point de terminaison public du compartiment COS
- Pour trouver :
- Accédez au bucket contenant le fichier DAT.
- Cliquez sur le bouton
More options pour le fichier DAT - Cliquez sur
Object Details - Rechercher l'
Object SQL URL - Copiez tout, du nom du bucket à la fin du nom du fichier DAT.
- clé_privée
- La clé privée associée à la VM
- adresse_ipv4_serveur
- L'adresse IP du serveur Tanium auquel se connecter
- tanium_client_files_folder
- Le chemin d'accès au dossier dans le compartiment COS
