tan catalog

Плитка «Развертывание клиента IBM Cloud Tanium» в каталоге IBM Cloud используется для установки клиента Tanium в актив IBM Cloud. Чтобы использовать этот метод развертывания, необходимо сначала выполнить следующие задачи:

1. Создайте и загрузите установочный пакет клиента Tanium со своего сервера Tanium.
2. Создайте безопасную корзину объектного хранилища IBM Cloud.
3. Загрузите установочный пакет клиента Tanium в корзину объектного хранилища IBM Cloud.

1. Войдите в консоль Tanium.
2. Перейдите в Управление клиентами (Администрирование->Общие службы->Управление клиентами).
3. Перейдите к настройкам клиента.
4. Нажмите «Создать», чтобы создать новый профиль настроек клиента.
5. Введите имя настройки клиента для профиля.
6. Введите имена серверов Tanium для вашей инфраструктуры Tanium.
7. Выберите версию клиента 7.4.2073 (Примечание: для бета-версии это единственная версия клиента, поддерживаемая сценарием установки).
8. Для клиентских платформ удалите AIX, MacOS, Solaris и Windows, нажав «X». При этом следует оставить выбранным только Linux (Примечание. Для бета-версии Linux — единственная платформа, поддерживаемая для развертывания клиента Tanium из каталога IBM Cloud).
9. Прокрутите страницу вниз и нажмите «Сохранить».
10. Теперь вы должны увидеть только что созданный профиль настроек клиента.
11. Когда пакет развертывания клиента Tanium доступен для загрузки, кнопка загрузки больше не будет выделена серым цветом.
12. Нажмите кнопку загрузки для вновь созданного профиля настроек клиента, чтобы загрузить установочный пакет клиента Tanium на локальный компьютер. Пакет будет загружен в вашу локальную файловую систему в виде zip-файла. Обратите внимание на место загрузки.
13. Извлеките zip-файл в папку на локальном компьютере.

Установочный пакет клиента Tanium содержит файл tanium-init.dat для вашей среды Tanium и двоичные файлы клиента Tanium.

Бакет IBM Cloud Object Storage используется в качестве репозитория для вашего пакета развертывания клиента Tanium. Важно, чтобы сегмент COS был защищен в соответствии с лучшими практиками IBM для предотвращения несанкционированного доступа к двоичным файлам клиента Tanium и вашему файлу tanium-init.dat.

1. Создайте сегмент IBM Cloud Object Storage https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage.

2. Защитите доступ к облачному объектному хранилищу с помощью учетных данных службы https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

3. Предоставьте доступ к использованию учетных данных службы https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

4. Настоятельно рекомендуется отключить общий доступ к этому сегменту COS. https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

После того как вы создали и защитили корзину IBM COS, вы готовы загрузить установочный пакет клиента Tanium в корзину IBM COS. Корзина IBM COS действует как защищенный репозиторий для сценария установки клиента Tanium, позволяющего получить необходимый файл tanium-init.dat и соответствующий двоичный файл клиента Tanium для целевого актива IBM Cloud через плитку каталога IBM Cloud.

1. Войдите в свою учетную запись IBM Cloud
2. В главном представлении информационной панели в сводке ресурсов выберите ссылку «Хранилище».
3. В представлении «Список ресурсов» прокрутите вниз, чтобы найти ресурс хранилища облачных объектов, созданный в предыдущей задаче, и щелкните ресурс COS.
4. В представлении «Корзины» выберите сегмент COS, который вы будете использовать для загрузки установочного пакета клиента Tanium.
5. На странице «Объекты» разверните раскрывающееся меню «Загрузить» и выберите «Папки».
6. Перейдите в папку, содержащую извлеченный установочный пакет клиента Tanium, в вашей локальной файловой системе, выберите ее и нажмите «Открыть», чтобы выполнить загрузку.
7. После успешной загрузки установочного пакета клиента Tanium запишите полный путь к файлу в корзине COS. Это потребуется ввести в процессе развертывания.

1. Дайте рабочему пространству подходящее имя
2. Выберите подходящую Resource group
3. Примените теги, если необходимо

• client_ipv4_address
  • IP-адрес машины, на которой будет установлен клиент Tanium.
• cos_bucket_apikey
  • Ключ API для доступа к бакету
  • Чтобы найти:
    • Перейдите к экземпляру COS, где находится сегмент.
    • Нажмите Service credentials
    • Нажмите стрелку рядом с названием сегмента, в котором находится файл данных.
    • Скопируйте apikey
• dcos_bucket_endpoint
  • Публичная конечная точка сегмента COS.
  • Чтобы найти:
    • Перейдите к сегменту, в котором находится файл данных.
    • Нажмите кнопку More options для файла данных.
    • Нажмите Object Details
    • Найдите Object SQL URL
    • Скопируйте все, от имени корзины до конца имени файла данных.
• частный_ключ
  • Закрытый ключ, связанный с виртуальной машиной.
• server_ipv4_address
  • IP-адрес сервера Tanium, к которому необходимо подключиться.
• tanium_client_files_folder
  • Путь к папке в корзине COS