Article Number: 000202582
Un administrador puede crear un grupo de agentes de Secureworks Taegis XDR. Esto se utiliza durante las instalaciones para asociar terminales a un grupo específico y a una política asignada.
Los grupos de agentes de Secureworks Taegis XDR se utilizan para asignar un terminal a una política durante la instalación del agente. A cada grupo que se crea se le asigna un nivel de política de telemetría y una clave de registro.
Hay dos niveles disponibles. Los dos niveles afectan el comportamiento, la cantidad de telemetría recopilada y el nivel de rendimiento que se ve afectado en el terminal.
Descripción de la telemetría recopilada por nivel de política:
Datos de telemetría del agente de Secureworks Taegis XDR | Bajo | Estándar |
---|---|---|
Proceso | Solo crear | Crear, finalizar |
Inyección de subprocesos | Habilitado | Habilitado |
ETW (Auth, Scriptblock, DNS) | Habilitado | Habilitado |
NetFlow | Conectar1 | Conectar, desconectar |
Registro | Deshabilitado | Modificaciones |
File (Archivo) | Abierto para mod, del, ren1 | Abierto para mod, del, ren |
1La modificación de NetFlow y archivos está desactivada para los agentes de Windows con un nivel de política bajo.
Un administrador puede Crear, Actualizar o Eliminar un grupo de agentes de Taegis. Haga clic en el proceso correspondiente para obtener más información.
La actualización del grupo de agentes de Taegis permite cambiar el nombre del grupo y modificar el nivel de la política.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Secureworks
11 Mar 2024
4
How To