Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Comment créer un groupe d'agents SecureWorks Taegis XDR

Summary: Découvrez comment créer un groupe d’agents dans Secureworks Taegis XDR. Les groupes d’agents sont utilisés pour associer des points de terminaison à des groupes spécifiques et à des stratégies affectées. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Un administrateur peut créer un groupe d'agents Secureworks Taegis XDR. Ce dernier est utilisé lors des installations pour associer des points de terminaison à un groupe spécifique et à la stratégie attribuée.

Produits concernés :

  • Secureworks Taegis XDR
  • Secureworks Taegis ManagedXDR

Les groupes d'agents Secureworks Taegis XDR sont utilisés pour attribuer un point de terminaison à une stratégie lors de l'installation de l'agent. Chaque groupe créé se voit attribuer un niveau de stratégie de télémétrie et une clé d'enregistrement.

Deux niveaux sont disponibles. Les deux niveaux ont un impact sur le comportement, la quantité de télémétrie collectée et le niveau de performances impacté sur le point de terminaison.

  • Faible : paramètre de télémétrie basse fidélité pour les appareils ou les environnements limités en ressources.
  • Standard : paramètre de stratégie par défaut recommandé.

Présentation de la télémétrie collectée par niveau de stratégie :

Données de télémétrie d'agent pour SecureWorks Taegis XDR Bas Standard
Exécuter le fichier Créer uniquement Créer, Résilier
Injection de thread Activé Activé
ETW (Auth, Scriptblock, DNS) Activé Activé
Netflow Connecter1 Connecter, Déconnecter
Registre Désactivé Modifications
Fichier Ouvrir pour mod, suppr, ren1 Ouvrir pour mod, suppr, ren

1 La modification de Netflow et File est désactivée pour les agents Windows dont le niveau de stratégie est Low (Faible).

Remarque :
  • seuls Process, Netflow, Auth et FileMod sont disponibles pour macOS et Linux.
  • Pour plus d’informations, reportez-vous à la Présentation de la télémétrie dans les détails Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.techniques de l’agent Taegis.

Un administrateur peut Créer, Mettre à jour ou Supprimer un groupe d'agents Taegis. Cliquez sur le processus approprié pour obtenir plus d’informations.

  1. Dans un navigateur Web, accédez à https://ctpx.secureworks.com/loginCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  2. Connectez-vous à la console Web Secureworks Taegis XDR.

Connexion à Secureworks Taegis XDR

  1. Dans le volet de gauche, sélectionnez Endpoints, puis cliquez sur Taegis.

Points de terminaison Taegis

  1. Sélectionnez l'onglet Group Configuration.

Onglet Group Configuration

  1. Sélectionnez le bouton New Group dans l’angle supérieur droit.

New Group

  1. Dans le menu New Group :
    1. Remplissez le champ Name of Group.
    2. Remplissez le champ Description.
    3. Sélectionnez Low ou Standard comme niveau de stratégie.
    4. Cliquez sur Create.

Menu New Group

La mise à jour du groupe d'agents Taegis vous permet de renommer le groupe et de modifier le niveau de stratégie.

  1. Dans un navigateur Web, accédez à https://ctpx.secureworks.com/loginCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  2. Connectez-vous à la console Web Secureworks Taegis XDR.

Connexion à Secureworks Taegis XDR

  1. Dans le volet de gauche, sélectionnez Endpoints, puis cliquez sur Taegis.

Points de terminaison Taegis

  1. Sélectionnez l'onglet Group Configuration.

Onglet Group Configuration

  1. Cliquez sur un Group Name existant.

Group Name existant

  1. Dans le menu Group Details, apportez les modifications souhaitées, puis cliquez sur Update.

Modification à partir du menu Group Details

  1. Vérifiez que les modifications ont bien été apportées.

Nom du groupe mis à jour

  1. Dans un navigateur Web, accédez à https://ctpx.secureworks.com/loginCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  2. Connectez-vous à la console Web Secureworks Taegis XDR.

Connexion à Secureworks Taegis XDR

  1. Dans le volet de gauche, sélectionnez Endpoints, puis cliquez sur Taegis.

Points de terminaison Taegis

  1. Sélectionnez l'onglet Group Configuration.

Onglet Group Configuration

  1. Cliquez sur un Group Name existant.

Group Name existant

  1. Sélectionnez Delete Group dans le coin inférieur droit.

Supprimer un groupe

Remarque : si des points de terminaison sont attribués au groupe, le groupe ne peut pas être supprimé. Réattribuez les points de terminaison à un nouveau groupe, puis supprimez le groupe d'agents Taegis.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Secureworks
Article Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.