Jak vytvořit skupinu agentů Secureworks Taegis XDR
Summary: Přečtěte si, jak vytvořit skupinu agentů v softwaru Secureworks Taegis XDR. Skupiny agentů se používají k přidružení koncových bodů ke konkrétním skupinám a přiřazeným zásadám.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Správce může vytvořit skupinu agentů Secureworks Taegis XDR. Ta se používá během instalací k přiřazení koncových bodů ke konkrétní skupině a přiřazené zásadě.
Dotčené produkty:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Skupiny agentů Secureworks Taegis XDR se používají k přiřazení koncového bodu k zásadě během instalace agenta. Každé vytvořené skupině je přiřazena úroveň telemetrie a registrační klíč.
K dispozici jsou dvě úrovně. Tyto dvě úrovně ovlivňují chování, množství nashromážděné telemetrie a úroveň ovlivnění výkonu koncového bodu.
- Low – Nastavení telemetrie s nižší přesností pro zařízení nebo prostředí s omezenými zdroji.
- Standard – Doporučené výchozí nastavení zásad.
Přehled telemetrie získané pomocí úrovně zásad:
| Telemetrická data agenta Secureworks Taegis XDR | Nízké | Standardní |
|---|---|---|
| Proces | Create Only | Create, Terminate |
| Thread Injection | Enabled | Enabled |
| ETW (Auth, Scriptblock, DNS) | Enabled | Enabled |
| Netflow | Connect1 | Connect, Disconnect |
| Registr | Disabled | Modifications |
| Soubor | Open for mod, del, ren1 | Open for mod, del, ren |
1 U agentů systému Windows s úrovní zásad Low jsou úpravy Netflow a File zakázány.
Poznámka:
- Pro systémy macOS a Linux jsou k dispozici pouze úpravy Process, Netflow, Auth a FileMod.
- Další informace najdete v přehledu telemetrie z technických podrobností agenta
Taegis.
Správce může vytvořit, aktualizovat nebo odstranit skupinu agentů Taegis. Další informace získáte po kliknutí na příslušný proces.
- Ve webovém prohlížeči přejděte na adresu https://ctpx.secureworks.com/login
- Přihlaste se do webové konzole Secureworks Taegis XDR.
- V levém podokně vyberte možnost Endpoints a klikněte na možnost Taegis.
- Vyberte kartu Group Configuration.
- V pravém horním rohu vyberte tlačítko New Group .
- V nabídce New Group:
- Do pole Name of Group zadejte název skupiny.
- Do pole Description zadejte popis.
- Vyberte úroveň zásad Low nebo Standard.
- Klikněte na možnost Vytvořit.
Aktualizace skupiny agentů Taegis umožňuje přejmenovat skupinu a změnit úroveň zásad.
- Ve webovém prohlížeči přejděte na adresu https://ctpx.secureworks.com/login
- Přihlaste se do webové konzole Secureworks Taegis XDR.
- V levém podokně vyberte možnost Endpoints a klikněte na možnost Taegis.
- Vyberte kartu Group Configuration.
- Klikněte na stávající název skupiny.
- V nabídce Group Details proveďte příslušné změny a klikněte na tlačítko Update.
- Zkontrolujte, že byly změny provedeny.
- Ve webovém prohlížeči přejděte na adresu https://ctpx.secureworks.com/login
- Přihlaste se do webové konzole Secureworks Taegis XDR.
- V levém podokně vyberte možnost Endpoints a klikněte na možnost Taegis.
- Vyberte kartu Group Configuration.
- Klikněte na stávající název skupiny.
- V pravém dolním rohu vyberte možnost Delete Group.
Poznámka: Pokud jsou ke skupině přiřazeny koncové body, nelze skupinu odstranit. Znovu přiřaďte koncové body k nové skupině a odstraňte skupinu agentů Taegis.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Affected Products
SecureworksArticle Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.