如何创建 Secureworks Taegis XDR 代理组

Summary: 了解如何在 Secureworks Taegis XDR 中创建代理组。代理组用于将端点关联到特定组和分配的策略。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

管理员可以创建 Secureworks Taegis XDR 代理组。代理组用于在安装期间将端点关联到特定组和分配的策略。

受影响的产品：

Secureworks Taegis XDR
Secureworks Taegis ManagedXDR

Secureworks Taegis XDR 代理组用于在代理安装期间将端点分配给策略。创建的每个组都分配有遥测策略层和注册密钥。

有两个可用的策略层。这两个层会影响行为、收集的遥测量以及影响端点的性能级别。

低 — 资源受限设备或环境的低保真度遥测设置。
标准 — 建议的默认策略设置。

策略层收集的遥测数据概览：

Secureworks Taegis XDR 代理遥测数据	低	标准
Process	仅创建	创建、终止
Thread Injection	Enabled	Enabled
ETW（Auth、Scriptblock、DNS）	Enabled	Enabled
Netflow	连接¹	连接、断开连接
Registry	Disabled	修改
File	对 mod、del、ren 开放¹	对 mod、del、ren 开放

¹对于策略层为“低”的 Windows 代理，网络流和文件修改为禁用状态。

提醒：

对于 macOS 和 Linux，仅 Process、Netflow、Auth 和 FileMod 可用。
有关详细信息，请参阅 Taegis Agent 技术详细信息中的遥测概述。

管理员可以创建、更新或删除 Taegis 代理组。单击相应的过程以了解更多信息。

创建

在网页浏览器中，访问 https://ctpx.secureworks.com/login。
登录到 Secureworks Taegis XDR Web 控制台。

从左侧窗格中，选择 Endpoints，然后单击 Taegis。

选择 Group Configuration 选项卡。

选择右上角的“新建组 ”按钮。

在“New Group”菜单中：
1. 填充组名称。
2. 填充描述。
3. 选择策略层：Low 或 Standard。
4. 单击 Create。

更新

通过更新 Taegis 代理组，您可以重命名组和更改策略层。

在网页浏览器中，访问 https://ctpx.secureworks.com/login。
登录到 Secureworks Taegis XDR Web 控制台。

从左侧窗格中，选择 Endpoints，然后单击 Taegis。

选择 Group Configuration 选项卡。

单击现有组名称。

在“Group Details”菜单中，进行任何适当的更改，然后单击 Update。

确认已完成更改。

删除

在网页浏览器中，访问 https://ctpx.secureworks.com/login。
登录到 Secureworks Taegis XDR Web 控制台。

从左侧窗格中，选择 Endpoints，然后单击 Taegis。

选择 Group Configuration 选项卡。

单击现有组名称。

选择右下角的 Delete Group。

提醒：如果有分配给该组的端点，则无法删除该组。将端点重新分配给新组，然后删除 Taegis 代理组。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。

Affected Products

Secureworks

Article Number: 000202582

Article Type: How To

Last Modified: 11 Mar 2024

Version: 4

Check if your device is covered by Support Services.