Как создать группу агента Secureworks Taegis XDR
Summary: Узнайте, как создать группу агентов в Secureworks Taegis XDR. Группы агентов используются для привязки конечных точек к определенным группам и назначенным политикам.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Администратор может создать группу агента Secureworks Taegis XDR. Процедура используется во время установки для привязки конечных точек к определенной группе и назначенной политике.
Затронутые продукты:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Группы агента Secureworks Taegis XDR используются для назначения конечной точки политике во время установки агента. Каждой создаваемой группе назначается уровень политики телеметрии и ключ регистрации.
Доступно два уровня. Эти два уровня влияют на поведение, объем собираемых телеметрических данных и уровень производительности конечной точки.
- Низкая — настройка более низкой точности телеметрии для устройств или сред с ограниченными ресурсами.
- Стандартная — рекомендуемая настройка политики по умолчанию.
Обзор данных телеметрии, собранных по уровню политики:
| Данные телеметрии агента Secureworks Taegis XDR | Low | Стандарт |
|---|---|---|
| Процесс | Только создание | Создание, завершение |
| Внедрение потока | Enabled | Enabled |
| Трассировка событий Windows (Auth, Scriptblock, DNS) | Enabled | Enabled |
| Netflow | Подключение1 | Подключение, отключение |
| Реестр | Disabled | Изменения |
| Файл | Открыт для mod, del, ren1 | Открыт для mod, del, ren |
1 Netflow и изменение файла отключены для агентов Windows с уровнем политики Low.
Примечание.:
- Для macOS и Linux доступны только «Процесс», Netflow, Auth и изменение файла.
- Для получения дополнительной информации см. раздел Обзор телеметрии в разделе Технические сведения
агента Taegis.
Администратор может создавать, обновлять или удалять группу агента Taegis. Выберите нужную процедуру, чтобы ознакомиться с дополнительными сведениями.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите кнопку New Group в правом верхнем углу.
- В меню «New Group»:
- Заполните поле Name of Group.
- Заполните поле Description.
- Выберите уровень политики Low или Standard.
- Нажмите Create.
Обновление группы агента Taegis позволяет переименовать группу и изменить уровень политики.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите на существующее имя группы.
- В меню «Group Details» внесите необходимые изменения и нажмите Update.
- Убедитесь, что изменения внесены.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите на существующее имя группы.
- Выберите Delete Group в правом нижнем углу.
Примечание.: Если для группы назначены конечные точки, ее невозможно удалить. Переназначьте конечные точки новой группе, а затем удалите группу агента Taegis.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Affected Products
SecureworksArticle Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.