Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Cómo crear un grupo de agentes de Secureworks Taegis XDR

Summary: Obtenga información sobre cómo crear un grupo de agentes en Secureworks Taegis XDR. Los grupos de agentes se utilizan para asociar terminales a grupos específicos y políticas asignadas. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Un administrador puede crear un grupo de agentes de Secureworks Taegis XDR. Esto se utiliza durante las instalaciones para asociar terminales a un grupo específico y a una política asignada.

Productos afectados:

  • Secureworks Taegis XDR
  • Secureworks Taegis Managed XDR

Los grupos de agentes de Secureworks Taegis XDR se utilizan para asignar un terminal a una política durante la instalación del agente. A cada grupo que se crea se le asigna un nivel de política de telemetría y una clave de registro.

Hay dos niveles disponibles. Los dos niveles afectan el comportamiento, la cantidad de telemetría recopilada y el nivel de rendimiento que se ve afectado en el terminal.

  • Baja : una configuración de telemetría de menor fidelidad para entornos o dispositivos con recursos limitados.
  • Standard : la configuración de política predeterminada recomendada.

Descripción de la telemetría recopilada por nivel de política:

Datos de telemetría del agente de Secureworks Taegis XDR Bajo Estándar
Proceso Solo crear Crear, finalizar
Inyección de subprocesos Habilitado Habilitado
ETW (Auth, Scriptblock, DNS) Habilitado Habilitado
NetFlow Conectar1 Conectar, desconectar
Registro Deshabilitado Modificaciones
File (Archivo) Abierto para mod, del, ren1 Abierto para mod, del, ren

1La modificación de NetFlow y archivos está desactivada para los agentes de Windows con un nivel de política bajo.

Nota:
  • Solo están disponibles Process, NetFlow, Auth y FileMod para macOS y Linux.
  • Para obtener más información, consulte la Descripción general de telemetría de los Detalles Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.técnicos del agente de Taegis.

Un administrador puede Crear, Actualizar o Eliminar un grupo de agentes de Taegis. Haga clic en el proceso correspondiente para obtener más información.

  1. En un navegador web, vaya a https://ctpx.secureworks.com/login Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  2. Inicie sesión en la consola web de Secureworks Taegis XDR.

Inicio de sesión de Secureworks Taegis XDR

  1. En el panel izquierdo, seleccione Endpoints y, luego haga clic en Taegis.

Terminales Taegis

  1. Seleccione la pestaña Group Configuration.

Pestaña de configuración de grupos

  1. Seleccione el botón Nuevo grupo en la parte superior derecha.

New Group

  1. En el menú New Group:
    1. Complete el campo Name of Group.
    2. Complete el campo Description.
    3. Seleccione un nivel de política Low o Standard.
    4. Haga clic en Create.

Menú New Group

La actualización del grupo de agentes de Taegis permite cambiar el nombre del grupo y modificar el nivel de la política.

  1. En un navegador web, vaya a https://ctpx.secureworks.com/login Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  2. Inicie sesión en la consola web de Secureworks Taegis XDR.

Inicio de sesión de Secureworks Taegis XDR

  1. En el panel izquierdo, seleccione Endpoints y, luego haga clic en Taegis.

Terminales Taegis

  1. Seleccione la pestaña Group Configuration.

Pestaña de configuración de grupos

  1. Haga clic en un Group Name existente.

Nombre de grupo existente

  1. En el menú Group Details, realice cualquier cambio apropiado y, luego haga clic en Update.

Edición desde el menú Group Details

  1. Verifique que se hayan realizado cambios.

Nombre de grupo actualizado

  1. En un navegador web, vaya a https://ctpx.secureworks.com/login Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  2. Inicie sesión en la consola web de Secureworks Taegis XDR.

Inicio de sesión de Secureworks Taegis XDR

  1. En el panel izquierdo, seleccione Endpoints y, luego haga clic en Taegis.

Terminales Taegis

  1. Seleccione la pestaña Group Configuration.

Pestaña de configuración de grupos

  1. Haga clic en un Group Name existente.

Nombre de grupo existente

  1. Seleccione Delete Group en la esquina inferior derecha.

Eliminar grupo

Nota: Si hay terminales asignados al grupo, entonces el grupo no se puede eliminar. Reasigne los terminales a un nuevo grupo y, a continuación, elimine el grupo de agentes de Taegis.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Secureworks
Article Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.