tan catalog

IBM Cloud Catalog 中的 IBM Cloud Tanium Client Deployment 磁貼用於將 Tanium Client 安裝到 IBM Cloud 資產。為了使用此部署方法，您必須先執行下列任務：

1. 從 Tanium 伺服器建立並下載 Tanium 用戶端安裝套件
2. 建立安全的 IBM Cloud 物件儲存儲存桶
3. 將 Tanium 用戶端安裝套件上傳到 IBM Cloud 物件儲存桶

1. 登入您的 Tanium 控制台。
2. 導覽至客戶端管理（管理->共享服務->客戶端管理）
3. 導航至客戶端設定
4. 點擊“建立”以建立新的客戶端設定設定檔
5. 輸入設定檔的客戶端設定名稱
6. 輸入 Tanium 基礎架構的 Tanium 伺服器名稱
7. 選擇客戶端版本 7.4.2073（注意：對於 Beta 版，這是安裝腳本支援的唯一客戶端版本）
8. 對於用戶端平台，透過點擊「X」刪除 AIX、MacOS、Solaris 和 Windows。這應該只選擇 Linux（注意：對於 Beta Linux 來說，Linux 是 IBM Cloud 目錄 Tanium 用戶端部署支援的唯一平台）
9. 滾動到頁面底部並點擊“儲存”
10. 現在您應該看到剛剛建立的客戶端設定設定檔。
11. 當 Tanium 用戶端部署套件可供下載時，下載按鈕將不再呈現灰色。
12. 點擊新建立的用戶端設定設定檔的下載按鈕，將 Tanium 用戶端安裝套件下載到本機。該捆綁包將以 zip 檔案的形式下載到您的本機檔案系統。請注意下載位置。
13. 將 zip 檔案解壓縮到本機上的資料夾。

Tanium 用戶端安裝套件包含適用於您的 Tanium 環境的 tanium-init.dat 檔案和 Tanium 用戶端二進位。

IBM Cloud Object Storage 儲存桶用作 Tanium Client 部署套件的儲存庫。請務必根據 IBM 最佳實務保護 COS 儲存桶，以防止未經授權存取 Tanium 用戶端二進位檔案和 tanium-init.dat 檔案。

1. 建立 IBM Cloud Object Storage 儲存桶 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-getting-started-cloud-object-storage

2. 透過服務憑證保護雲端物件儲存存取 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-service-credentials

3. 授予使用服務憑證的存取權限 https://cloud.ibm.com/docs/cloud-object-storage/iam?topic=cloud-object-storage-iam-bucket-permissions

4. 強烈建議您停用對此 COS 儲存桶的公開存取。 https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-iam-public-access#public-access-console-disable

建立並保護 IBM COS 儲存桶後，現在您就可以將 Tanium 用戶端安裝套件上傳到 IBM COS 儲存桶。 IBM COS 儲存桶可作為 Tanium 用戶端安裝腳本的安全儲存庫，以透過 IBM Cloud 目錄磁貼檢索目標 IBM Cloud 資產所需的 tanium-init.dat 檔案和適當的 Tanium 用戶端二進位檔案。

1. 登入您的 IBM Cloud 帳戶
2. 從主儀表板視圖的資源摘要中，選擇儲存連結。
3. 在資源清單檢視中，向下捲動以找到上一個任務中建立的雲端物件儲存資源，按一下 COS 資源。
4. 在儲存桶檢視中，選擇將用於上傳 Tanium 用戶端安裝套件的 COS 儲存桶。
5. 在「物件」頁面上，展開「上傳」下拉式選單並選擇「資料夾」。
6. 導航至本機檔案系統上包含提取的 Tanium 用戶端安裝套件的資料夾，選擇它並按一下「開啟」以執行上傳。
7. 成功上傳 Tanium 用戶端安裝套件後，請記下 COS 儲存桶中的完整檔案路徑。這將是部署過程中所需的輸入。

1. 給工作區一個適當的名稱
2. 選擇適當的Resource group
3. 如果需要，請應用標籤

• 客戶端ipv4位址
  • 安裝 Tanium 用戶端的電腦的 IP 位址
• cos_bucket_apikey
  • 用於存取儲存桶的 API 金鑰
  • 尋找：
    • 導航至儲存桶所在的 COS 實例
    • 點選Service credentials
    • 按一下包含 dat 檔案的儲存桶名稱旁的箭頭
    • 複製apikey
• dcos_bucket_endpoint
  • COS 儲存桶的公共端點
  • 尋找：
    • 導航到包含 dat 檔案的儲存桶
    • 點擊 dat 檔案的More options按鈕
    • 點擊Object Details
    • 尋找Object SQL URL
    • 複製從儲存桶名稱到 dat 檔案名稱末尾的所有內容
• 私鑰
  • 與虛擬機器關聯的私鑰
• 伺服器ipv4位址
  • 要連接的 Tanium 伺服器的 IP 位址
• tanium_client_files_folder
  • COS 儲存桶中資料夾的路徑