Tanium - Fluxo de trabalho Obter detalhes do arquivo

  • Versão de lançamento: Washingtondc
  • Atualizado 10 de jan. de 2026
  • 9 min. de leitura

    • Este fluxo de trabalho consulta o servidor Tanium em busca da existência de arquivos com um valor de hash ou nome de arquivo específico. As atividades coletam os resultados e os armazenam como dados de aprimoramento em um incidente de segurança.

    Figura 1. Fluxo de trabalho de Integração do Tanium com Security Operations - Obter detalhes do arquivo
    Fluxo de trabalho Obter detalhes do arquivo
    Nota:
    Este fluxo de trabalho ilustra como você pode consultar o servidor Tanium em busca da existência de arquivos com um valor de hash ou nome de arquivo específico, coletar os dados e armazená-los como dados de aprimoramento em um incidente de segurança. Em sua implementação atual, o fluxo de trabalho não retorna os dados aprimorados para uso pelo sistema. Ele é fornecido para exemplificar o processo que você pode usar para aumentar a eficácia da investigação de incidentes de segurança.

    Atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.

    Tanium: criar atividade de solicitação de ID de sensor

    Esta atividade usa um nome de sensor e cria uma solicitação para executar uma pesquisa no servidor Tanium. Ele retorna um ID de sensor usado por atividades subsequentes.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 1. Variáveis de entrada
    Variável Descrição
    sensor_name [cadeia de caracteres] Uma cadeia de caracteres que identifica o nome do sensor.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados.
    request_body [Criptografado] O corpo da solicitação SOAP.
    http_timeout [inteiro] O valor do tempo limite de HTTP, em segundos.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.

    Tanium: executar atividade de solicitação

    Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 3. Variáveis de entrada
    Variável Descrição
    request_body [Criptografado] O corpo da solicitação SOAP. Este campo de entrada é obrigatório.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório.
    http_timeout [integer] O valor do tempo limite de HTTP, em segundos.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 4. Variáveis de saída
    Variável Descrição
    status_code [integer] Códigos de status HTTP padrão.
    cabeçalho [cadeia de caracteres] O cabeçalho SOAP.
    corpo [cadeia de caracteres] O corpo SOAP.
    erro [cadeia de caracteres] Quaisquer erros fornecidos pelo servidor.

    Tanium: executar atividade de solicitação

    Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 5. Variáveis de entrada
    Variável Descrição
    request_body [Criptografado] O corpo da solicitação SOAP. Este campo de entrada é obrigatório.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório.
    http_timeout [integer] O valor do tempo limite de HTTP, em segundos.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 6. Variáveis de saída
    Variável Descrição
    status_code [integer] Códigos de status HTTP padrão.
    cabeçalho [cadeia de caracteres] O cabeçalho SOAP.
    corpo [cadeia de caracteres] O corpo SOAP.
    erro [cadeia de caracteres] Quaisquer erros fornecidos pelo servidor.

    Tanium: obter ID do sensor da atividade de resposta

    Esta atividade processa o corpo da resposta SOAP fornecido como entrada e gera o ID do sensor correspondente.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 7. Variáveis de entrada
    Variável Descrição
    response_body [cadeia de caracteres] o corpo da resposta SOAP que retorna do Tanium.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 8. Variáveis de saída
    Variável Descrição
    sensor_id [cadeia de caracteres] O ID do sensor da cadeia de caracteres associado ao sensor solicitado.

    Tanium: executar atividade de solicitação

    Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 9. Variáveis de entrada
    Variável Descrição
    request_body [Criptografado] O corpo da solicitação SOAP. Este campo de entrada é obrigatório.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório.
    http_timeout [integer] O valor do tempo limite de HTTP, em segundos.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 10. Variáveis de saída
    Variável Descrição
    status_code [integer] Códigos de status HTTP padrão.
    cabeçalho [cadeia de caracteres] O cabeçalho SOAP.
    corpo [cadeia de caracteres] O corpo SOAP.
    erro [cadeia de caracteres] Quaisquer erros fornecidos pelo servidor.

    Tanium: obter ID de pergunta da atividade de resposta

    Esta atividade de fluxo de trabalho processa o corpo da resposta para obter o ID da pergunta.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 11. Variáveis de entrada
    Variável Descrição
    response_body [cadeia de caracteres] O corpo da resposta SOAP.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 12. Variáveis de saída
    Variável Descrição
    question_id [integer] O ID da pergunta retornado do servidor Tanium.

    Tanium: Criar atividade de solicitação Verificar se concluído

    Esta atividade de fluxo de trabalho cria uma solicitação do servidor Tanium para verificar se a coleta de dados para a pergunta foi concluída. Ele retorna a solicitação criptografada e outros componentes necessários para executar a solicitação.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 13. Variáveis de entrada
    Variável Descrição
    question_id [integer] O ID da pergunta retornado do servidor Tanium.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 14. Variáveis de saída
    Variável Descrição
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados.
    request_body [Criptografado] O corpo da solicitação SOAP.
    http_timeout [Inteiro] O valor do tempo limite de HTTP, em segundos.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.

    Tanium: executar atividade de solicitação

    Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 15. Variáveis de entrada
    Variável Descrição
    request_body [Criptografado] O corpo da solicitação SOAP. Este campo de entrada é obrigatório.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório.
    http_timeout [integer] O valor do tempo limite de HTTP, em segundos.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 16. Variáveis de saída
    Variável Descrição
    status_code [integer] Códigos de status HTTP padrão.
    cabeçalho [cadeia de caracteres] O cabeçalho SOAP.
    corpo [cadeia de caracteres] O corpo SOAP.
    erro [cadeia de caracteres] Quaisquer erros fornecidos pelo servidor.

    Tanium: determinar se foi concluído a partir da atividade de resposta

    Esta atividade de fluxo de trabalho determina se uma solicitação foi concluída com base no corpo da resposta.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 17. Variáveis de entrada
    Variável Descrição
    response_body [cadeia de caracteres] O corpo da solicitação SOAP retornado do Tanium.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 18. Variáveis de saída
    Variável Descrição
    concluído [Booliano] Retorna verdadeiro se o processamento da solicitação estiver concluído.

    Tanium: criar atividade de solicitação de dados de resultado

    Este fluxo de trabalho cria uma solicitação para coletar todos os dados retornados do Tanium em resposta a uma pergunta. Ele usa um ID de pergunta como entrada e fornece a saída para executar a solicitação, incluindo uma carga de envelope SOAP criptografada.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 19. Variáveis de entrada
    Variável Descrição
    question_id [cadeia de caracteres] O ID da pergunta apresentada ao Tanium.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 20. Variáveis de saída
    Variável Descrição
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados.
    request_body [Criptografado] O corpo da solicitação SOAP.
    http_timeout [inteiro] O valor do tempo limite de HTTP, em segundos.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.

    Tanium: executar atividade de solicitação

    Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 21. Variáveis de entrada
    Variável Descrição
    request_body [Criptografado] O corpo da solicitação SOAP. Este campo de entrada é obrigatório.
    use_mid [booliano] Um sinalizador booliano que indica se o MID Server deve ser usado.
    endpoint [cadeia de caracteres] O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório.
    http_timeout [integer] O valor do tempo limite de HTTP, em segundos.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 22. Variáveis de saída
    Variável Descrição
    status_code [integer] Códigos de status HTTP padrão.
    cabeçalho [cadeia de caracteres] O cabeçalho SOAP.
    corpo [cadeia de caracteres] O corpo SOAP.
    erro [cadeia de caracteres] Quaisquer erros fornecidos pelo servidor.

    Tanium: obter dados de resultado da atividade de resposta

    A atividade de fluxo de trabalho Tanium: obter dados de resultado da resposta processa o corpo da resposta dos dados de resultado e gera uma matriz de objetos JSON que representa os resultados do Tanium.

    A atividade Tanium: obter dados de resultado da resposta pode ser usada com qualquer fluxo de trabalho para recuperar dados de resultado a serem usados no fluxo de trabalho.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 23. Resultados
    Resultado Descrição
    Sucesso Dados de resultado recuperados.
    Falha Nenhum dado recuperado. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    response_body Conteúdos de resposta SOAP criptografados
    Id_implementação Identificador de implementação.
    afetado_ci Item de configuração afetado.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 24. Variáveis de saída
    Variável Descrição
    data_resultado Tipo de elemento de matriz de variáveis de API. Cada matriz contém pares de chave-valor compostos pela coluna e valores retornados do servidor. Se nenhum dado for recebido do servidor, a saída será uma matriz vazia.
    saída Dados de retorno formatados em processos em execução usados pelo fluxo de trabalho abstrato.