Как создать группу агента Secureworks Taegis XDR
Summary: Узнайте, как создать группу агентов в Secureworks Taegis XDR. Группы агентов используются для привязки конечных точек к определенным группам и назначенным политикам.
Instructions
Администратор может создать группу агента Secureworks Taegis XDR. Процедура используется во время установки для привязки конечных точек к определенной группе и назначенной политике.
Затронутые продукты:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Группы агента Secureworks Taegis XDR используются для назначения конечной точки политике во время установки агента. Каждой создаваемой группе назначается уровень политики телеметрии и ключ регистрации.
Доступно два уровня. Эти два уровня влияют на поведение, объем собираемых телеметрических данных и уровень производительности конечной точки.
- Низкая — настройка более низкой точности телеметрии для устройств или сред с ограниченными ресурсами.
- Стандартная — рекомендуемая настройка политики по умолчанию.
Обзор данных телеметрии, собранных по уровню политики:
| Данные телеметрии агента Secureworks Taegis XDR | Low | Стандарт |
|---|---|---|
| Процесс | Только создание | Создание, завершение |
| Внедрение потока | Enabled | Enabled |
| Трассировка событий Windows (Auth, Scriptblock, DNS) | Enabled | Enabled |
| Netflow | Подключение1 | Подключение, отключение |
| Реестр | Disabled | Изменения |
| Файл | Открыт для mod, del, ren1 | Открыт для mod, del, ren |
1 Netflow и изменение файла отключены для агентов Windows с уровнем политики Low.
- Для macOS и Linux доступны только «Процесс», Netflow, Auth и изменение файла.
- Для получения дополнительной информации см. раздел Обзор телеметрии в разделе Технические сведения
агента Taegis.
Администратор может создавать, обновлять или удалять группу агента Taegis. Выберите нужную процедуру, чтобы ознакомиться с дополнительными сведениями.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите кнопку New Group в правом верхнем углу.
- В меню «New Group»:
- Заполните поле Name of Group.
- Заполните поле Description.
- Выберите уровень политики Low или Standard.
- Нажмите Create.
Обновление группы агента Taegis позволяет переименовать группу и изменить уровень политики.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите на существующее имя группы.
- В меню «Group Details» внесите необходимые изменения и нажмите Update.
- Убедитесь, что изменения внесены.
- В браузере перейдите по адресу https://ctpx.secureworks.com/login
- Войдите в веб-консоль Secureworks Taegis XDR.
- На левой панели выберите Endpoints и нажмите Taegis.
- Выберите вкладку Group Configuration.
- Нажмите на существующее имя группы.
- Выберите Delete Group в правом нижнем углу.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.