如何建立 Secureworks Taegis XDR 代理程式群組
摘要: 瞭解如何在 Secureworks Taegis XDR 中建立代理程式群組。代理組用於將端點與特定組和分配的策略相關聯。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
系統管理員可建立 Secureworks Taegis XDR 代理程式群組。這用於安裝期間,可將端點與特定群組和指派的原則建立關聯。
受影響的產品:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
在安裝代理程式期間,Secureworks Taegis XDR 代理程式群組可用於將端點指派至原則。每個建立的群組都會指定一個遙測原則層級與註冊金鑰。
有兩個層級可供使用。這兩個層會影響行為、收集的遙測數據量以及對終結點影響的性能級別。
- 低 - 資源受限的設備或環境的低保真度遙測設置。
- 標準 - 建議的預設策略設置。
依原則層級所收集的遙測概觀:
| Secureworks Taegis XDR 代理程式遙測資料 | 低 | 標準 |
|---|---|---|
| 程序 | 僅建立 | 建立、終止 |
| 執行緒注入 | 已啟用 | 已啟用 |
| ETW (Auth、Scriptblock、DNS) | 已啟用 | 已啟用 |
| Netflow | 連線1 | 連線、中斷連線 |
| 登錄檔 | 已停用 | 修改 |
| 檔案 | 開啟修改、刪除、重新命名1 | 開啟修改、刪除、重新命名 |
1使用低原則層級的 Windows 代理程式會停用 Netflow 和檔案修改。
注意:
- macOS 和 Linux 僅可使用 Process、Netflow、Auth 和 FileMod。
- 如需更多資訊,請參閱 Taegis 代理程式技術詳細
資料的遙測概觀。
系統管理員可建立、更新或刪除 Taegis 代理程式群組。如需詳細資訊,請按一下適當的程序。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 選擇右上角的「新建組 」 按鈕。
- 在「新群組」功能表中:
- 填入群組名稱。
- 填入描述名稱。
- 選取低或標準原則層級。
- 按一下建立。
更新 Taegis 代理程式群組可讓您重新命名群組,並變更原則層級。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 按一下現有的組群名稱。
- 在「群組詳細資料」功能表中,進行任何適當的變更,然後按一下更新。
- 確認進行的變更。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 按一下現有的組群名稱。
- 選取右下角的刪除群組。
注意:如果有指派給群組的端點,則無法刪除群組。將端點重新指派給新群組,然後刪除 Taegis 代理程式群組。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
受影響的產品
Secureworks文章屬性
文章編號: 000202582
文章類型: How To
上次修改時間: 11 3月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。