tan catalog

O bloco IBM Cloud Tanium Client Deployment no IBM Cloud Catalog é usado para instalar o Tanium Client em um ativo da IBM Cloud. Para usar esse método de implantação, primeiro você deve executar as seguintes tarefas:

1. Crie e baixe o pacote de instalação do cliente Tanium em seu servidor Tanium
2. Crie um depósito seguro de armazenamento de objetos do IBM Cloud
3. Faça upload do pacote configurável de instalação do cliente Tanium para o depósito de armazenamento de objetos do IBM Cloud

1. Faça login em seu console Tanium.
2. Navegue até Gerenciamento de Clientes (Administração->Serviços Compartilhados->Gerenciamento de Clientes)
3. Navegue até Configurações do cliente
4. Clique em Criar para criar um novo perfil de configuração do cliente
5. Insira um nome de configuração do cliente para o perfil
6. Insira os nomes dos servidores Tanium para sua infraestrutura Tanium
7. Selecione a versão do cliente 7.4.2073 (Observação: para o Beta, esta é a única versão do cliente suportada pelo script de instalação)
8. Para plataformas clientes, remova AIX, MacOS, Solaris e Windows clicando no “X”. Isso deve deixar apenas Linux selecionado (Observação: para a versão beta, Linux é a única plataforma suportada para a implementação do cliente Tanium do catálogo da IBM Cloud)
9. Role até o final da página e clique em Salvar
10. Agora você deve ver o perfil de configuração do cliente que acabou de criar.
11. Quando o pacote de implantação do cliente Tanium estiver disponível para download, o botão de download não ficará mais esmaecido.
12. Clique no botão de download do perfil de configurações do cliente recém-criado para baixar o pacote de instalação do cliente Tanium para sua máquina local. O pacote será baixado para seu sistema de arquivos local na forma de um arquivo zip. Observe o local do download.
13. Extraia o arquivo zip para uma pasta em sua máquina local.

O pacote de instalação do Tanium Client contém o arquivo tanium-init.dat para seu ambiente Tanium e os binários do Tanium Client.

O depósito do IBM Cloud Object Storage é usado como um repositório para seu pacote configurável de implementação do Tanium Client. É importante que o depósito COS seja protegido com base nas melhores práticas da IBM para evitar acesso não autorizado aos binários do Cliente Tanium e ao seu arquivo tanium-init.dat.

1. Crie um depósito do IBM Cloud Object Storage https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage

2. Proteja o acesso ao Cloud Object Storage por meio de credenciais de serviço https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

3. Conceda acesso para usar as credenciais de serviço https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

4. É altamente recomendável que você desabilite o acesso público a esse bucket do COS. https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

Depois de criar e proteger seu depósito IBM COS, você estará pronto para fazer upload do pacote configurável de instalação do Tanium Client para seu depósito IBM COS. O depósito IBM COS atua como um repositório seguro para o script de instalação do Tanium Client para recuperar o arquivo tanium-init.dat necessário e o binário Tanium Client apropriado para o ativo de destino da IBM Cloud por meio do bloco de catálogo da IBM Cloud.

1. Efetue login em sua conta do IBM Cloud
2. Na visualização principal do Painel, no Resumo de recursos, selecione o link Armazenamento.
3. Na visualização Lista de Recursos, role para baixo para localizar o recurso de armazenamento de objetos em nuvem criado na tarefa anterior e clique no recurso COS.
4. Na visualização Buckets, selecione o bucket COS que você usará para fazer upload do pacote de instalação do Tanium Client.
5. Na página Objetos, expanda o menu suspenso Upload e selecione Pastas.
6. Navegue até a pasta que contém o pacote de instalação extraído do Tanium Client em seu sistema de arquivos local, selecione-o e clique em abrir para realizar o upload.
7. Depois que o pacote de instalação do cliente Tanium for carregado com sucesso, anote o caminho completo do arquivo no bucket COS. Esta será uma entrada necessária durante o processo de implantação.

1. Dê ao espaço de trabalho um nome apropriado
2. Selecione o Resource group apropriado
3. Aplique tags, se necessário

• endereço_ipv4_cliente
  • O endereço IP da máquina na qual instalar o cliente Tanium
• cos_bucket_apikey
  • A chave de API para acessar o bucket
  • Para encontrar:
    • Navegue até a instância do COS onde o bucket está localizado
    • Clique em Service credentials
    • Clique na seta ao lado do nome do bucket que contém o arquivo dat
    • Copie o apikey
• dcos_bucket_endpoint
  • O endpoint público do bucket COS
  • Para encontrar:
    • Navegue até o bucket que contém o arquivo dat
    • Clique no botão More options para o arquivo dat
    • Clique em Object Details
    • Encontre o Object SQL URL
    • Copie tudo, desde o nome do bucket até o final do nome do arquivo dat
• chave_privada
  • A chave privada associada à VM
• endereço_ipv4_servidor
  • O endereço IP do servidor Tanium ao qual se conectar
• tanium_client_files_folder
  • O caminho para a pasta no bucket COS