首页>编程相关>其他源码
下载

IBM Cloud Catalog 中的 IBM Cloud Tanium Client Deployment 磁贴用于将 Tanium Client 安装到 IBM Cloud 资产。为了使用此部署方法,您必须首先执行以下任务:

  1. 从 Tanium 服务器创建并下载 Tanium 客户端安装包
  2. 创建安全的 IBM Cloud 对象存储存储桶
  3. 将 Tanium 客户端安装包上传到 IBM Cloud 对象存储存储桶

创建 Tanium 客户端安装包

  1. 登录您的 Tanium 控制台。
  2. 导航至客户端管理(管理->共享服务->客户端管理)
  3. 导航至客户端设置
  4. 单击“创建”以创建新的客户端设置配置文件
  5. 输入配置文件的客户端设置名称
  6. 输入 Tanium 基础架构的 Tanium 服务器名称
  7. 选择客户端版本 7.4.2073(注意:对于 Beta 版,这是安装脚本支持的唯一客户端版本)
  8. 对于客户端平台,通过单击“X”删除 AIX、MacOS、Solaris 和 Windows。这应该仅选择 Linux(注意:对于 Beta Linux 来说,Linux 是 IBM Cloud 目录 Tanium 客户端部署支持的唯一平台)
  9. 滚动到页面底部并单击“保存”
  10. 您现在应该看到刚刚创建的客户端设置配置文件。
  11. 当 Tanium 客户端部署包可供下载时,下载按钮将不再呈灰色。
  12. 单击新创建的客户端设置配置文件的下载按钮,将 Tanium 客户端安装包下载到本地计算机。该捆绑包将以 zip 文件的形式下载到您的本地文件系统。请注意下载位置。
  13. 将 zip 文件解压缩到本地计算机上的文件夹中。

Tanium 客户端安装包包含适用于您的 Tanium 环境的 tanium-init.dat 文件和 Tanium 客户端二进制文件。

创建 IBM Cloud Object Storage (COS) 存储桶

IBM Cloud Object Storage 存储桶用作 Tanium Client 部署包的存储库。请务必根据 IBM 最佳实践保护 COS 存储桶,以防止未经授权访问 Tanium 客户端二进制文件和 tanium-init.dat 文件。

  1. 创建 IBM Cloud Object Storage 存储桶 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage

  2. 通过服务凭证保护云对象存储访问 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

  3. 授予使用服务凭证的访问权限 https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

  4. 强烈建议您禁用对此 COS 存储桶的公共访问。 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

将 Tanium 客户端安装包上传到您的 IBM COS 存储桶

创建并保护 IBM COS 存储桶后,您现在就可以将 Tanium 客户端安装包上传到 IBM COS 存储桶。 IBM COS 存储桶充当 Tanium 客户端安装脚本的安全存储库,以通过 IBM Cloud 目录磁贴检索目标 IBM Cloud 资产所需的 tanium-init.dat 文件和适当的 Tanium 客户端二进制文件。

  1. 登录您的 IBM Cloud 帐户
  2. 从主仪表板视图的资源摘要中,选择存储链接。
  3. 在资源列表视图中,向下滚动找到在上一个任务中创建的云对象存储资源,单击 COS 资源。
  4. 在存储桶视图中,选择将用于上传 Tanium 客户端安装包的 COS 存储桶。
  5. 在“对象”页面上,展开“上传”下拉菜单并选择“文件夹”。
  6. 导航到本地文件系统上包含提取的 Tanium 客户端安装包的文件夹,选择它并单击“打开”以执行上传。
  7. 成功上传 Tanium 客户端安装包后,记下 COS 存储桶中的完整文件路径。这将是部署过程中需要的输入。

从目录创建实例

配置您的工作区

  1. 给工作区一个合适的名称
  2. 选择适当的Resource group
  3. 如果需要,应用标签

设置部署值

  • 客户端ipv4地址
    • 安装 Tanium 客户端的计算机的 IP 地址
  • cos_bucket_apikey
    • 用于访问存储桶的 API 密钥
    • 查找:
      • 导航到存储桶所在的 COS 实例
      • 单击Service credentials
      • 单击包含 dat 文件的存储桶名称旁边的箭头
      • 复制apikey
  • dcos_bucket_endpoint
    • COS 存储桶的公共端点
    • 查找:
      • 导航到包含 dat 文件的存储桶
      • 单击 dat 文件的More options按钮
      • 单击Object Details
      • 查找Object SQL URL
      • 复制从存储桶名称到 dat 文件名称末尾的所有内容
  • 私钥
    • 与虚拟机关联的私钥
  • 服务器ipv4地址
    • 要连接的 Tanium 服务器的 IP 地址
  • tanium_client_files_folder
    • COS 存储桶中文件夹的路径
展开
附加信息
相关应用
为您推荐
相关资讯 全部