Article Number: 000202582
Um administrador pode criar um grupo de agentes do Secureworks Taegis XDR. Isso é usado durante as instalações para associar endpoints a um grupo específico e à política atribuída.
Os grupos de agentes do Secureworks Taegis XDR são usados para atribuir um endpoint a uma política durante a instalação do agente. Cada grupo criado recebe um nível de política de telemetria e uma chave de registro.
Há duas camadas disponíveis. Os dois níveis afetam o comportamento, a quantidade de telemetria coletada e o nível de desempenho afetado no endpoint.
Visão geral da telemetria coletada por nível de política:
Dados de telemetria do agente do Secureworks Taegis XDR | Low | Padrão |
---|---|---|
Processo | Criar apenas | Criar, encerrar |
Injeção de thread | Enabled | Enabled |
ETW (autenticação, scriptblock, DNS) | Enabled | Enabled |
Netflow | Conectar1 | Conectar, desconectar |
Registro | Disabled | Modificações |
Arquivo | Aberto para mod, del, ren1 | Aberto para mod, del, ren |
1O Netflow e a modificação de arquivo estão desativados para agentes do Windows com um nível de política Low.
Um administrador pode criar, atualizar ou excluir um grupo de agentes do Taegis. Clique no processo adequado para obter mais informações.
A atualização do grupo de agentes do Taegis permite que você renomeie o grupo e altere o nível da política.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Secureworks
11 Mar 2024
4
How To