Article Number: 000202582
Un amministratore può creare un gruppo di agent Secureworks Taegis XDR. Questa funzione viene utilizzata durante le installazioni per associare gli endpoint a un gruppo specifico e a una policy assegnata.
I gruppi di agent Secureworks Taegis XDR vengono utilizzati per assegnare un endpoint a una policy durante l'installazione dell'agent. A ogni gruppo creato vengono assegnati un tier di policy di telemetria e un codice di registrazione.
Sono disponibili due tier. I due livelli influiscono sul comportamento, sulla quantità di dati di telemetria raccolti e sul livello di prestazioni dell'endpoint.
Panoramica della telemetria raccolta per tier di policy:
Dati di telemetria dell'agent Secureworks Taegis XDR | Basso | Standard |
---|---|---|
Processo | Create Only | Create, Terminate |
Thread Injection | Enabled | Enabled |
ETW (Auth, Scriptblock, DNS) | Enabled | Enabled |
Netflow | Connect1 | Connect, Disconnect |
Registro di sistema | Disabled | Modifications |
File | Open for mod, del, ren1 | Open for mod, del, ren |
1Netflow e FileMod sono disabilitati per gli agent Windows con un tier di policy Low.
Un amministratore può eseguire la creazione, l'aggiornamento o l'eliminazione di un gruppo di agent Taegis. Per maggiori informazioni, cliccare sulla procedura appropriata.
L'aggiornamento del gruppo di agent Taegis consente di rinominare il gruppo e modificare il tier di policy.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Secureworks
11 Mar 2024
4
How To