Ein Administrator kann eine Secureworks Taegis XDR-Agent-Gruppe erstellen. Dies wird während Installationen verwendet, um Endpunkte einer bestimmten Gruppe und einer zugewiesenen Policy zuzuordnen.
Betroffene Produkte:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Secureworks Taegis XDR-Agent-Gruppen werden verwendet, um während der Installation des Agent einen Endpunkt einer Policy zuzuweisen. Jeder erstellten Gruppe wird eine Telemetrie-Policy-Stufe und ein Registrierungsschlüssel zugewiesen.
Es sind zwei Stufen verfügbar. Die beiden Stufen wirken sich auf das Verhalten, die Menge der erfassten Telemetrie und das Performancelevel auf dem Endpunkt aus.
- Niedrig : Eine Telemetrieeinstellung mit niedriger Genauigkeit für Geräte oder Umgebungen mit eingeschränkten Ressourcen.
- Standard : Die empfohlene Standard-Policy-Einstellung.
Übersicht über die Telemetrie, die nach Policy-Stufe erfasst wurde:
Telemetriedaten des Secureworks Taegis XDR-Agent |
Niedrig |
Standard |
Prozess |
Nur erstellen |
Erstellen, beenden |
Thread-Injektion |
Enabled |
Enabled |
ETW (Auth, Scriptblock, DNS) |
Enabled |
Enabled |
Netflow |
Verbinden1 |
Verbinden, trennen |
Registrierung |
Deaktiviert |
Änderungen |
Datei |
Offen für mod, del, ren1 |
Offen für mod, del, ren |
1Netflow- und Dateiänderungen sind für Windows-Agents mit einer niedrigen Policy-Stufe deaktiviert.
Hinweis:
- Nur Process, Netflow, Auth und FileMod sind für macOS und Linux verfügbar.
- Weitere Informationen finden Sie in der Telemetrieübersicht von Taegis Agent Technical Details
.
Ein Administrator kann eine Taegis Agent-Gruppe erstellen, aktualisieren oder löschen. Klicken Sie auf den entsprechenden Prozess für weitere Informationen.
- Navigieren Sie in einem Webbrowser zu https://ctpx.secureworks.com/login
.
- Melden Sie sich bei der Secureworks Taegis XDR-Webkonsole an.
![Anmeldung bei Secureworks Taegis XDR](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_1.jpeg)
- Wählen Sie im linken Fensterbereich Endpunkte aus und klicken Sie dann auf Taegis.
![Taegis-Endpunkte](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_2.jpeg)
- Wählen Sie die Registerkarte Gruppenkonfiguration aus.
![Registerkarte „Gruppenkonfiguration“](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_3.jpeg)
- Wählen Sie oben rechts die Schaltfläche Neue Gruppe aus.
![Neue Gruppe](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_4.jpeg)
- Im Menü „Neue Gruppe“:
- Geben Sie den Gruppennamen ein.
- Geben Sie die Beschreibung ein.
- Wählen Sie eine Policy-Stufe von Niedrig oder Standard aus.
- Klicken Sie auf Erstellen.
![Menü „Neue Gruppe“](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_5.jpeg)
Durch das Aktualisieren der Taegis-Agent-Gruppe können Sie die Gruppe umbenennen und die Policy-Stufe ändern.
- Navigieren Sie in einem Webbrowser zu https://ctpx.secureworks.com/login
.
- Melden Sie sich bei der Secureworks Taegis XDR-Webkonsole an.
![Anmeldung bei Secureworks Taegis XDR](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_6.jpeg)
- Wählen Sie im linken Fensterbereich Endpunkte aus und klicken Sie dann auf Taegis.
![Taegis-Endpunkte](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_7.jpeg)
- Wählen Sie die Registerkarte Gruppenkonfiguration aus.
![Registerkarte „Gruppenkonfiguration“](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_8.jpeg)
- Klicken Sie auf einen vorhandenen Gruppennamen.
![Vorhandener Gruppenname](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_9.jpeg)
- Nehmen Sie im Menü „Gruppendetails“ die entsprechenden Änderungen vor und klicken Sie dann auf Aktualisieren.
![Bearbeiten über das Menü „Gruppendetails“](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_10.jpeg)
- Überprüfen Sie, ob Änderungen vorgenommen wurden.
![Aktualisierter Gruppenname](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_11.jpeg)
- Navigieren Sie in einem Webbrowser zu https://ctpx.secureworks.com/login
.
- Melden Sie sich bei der Secureworks Taegis XDR-Webkonsole an.
![Anmeldung bei Secureworks Taegis XDR](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_12.jpeg)
- Wählen Sie im linken Fensterbereich Endpunkte aus und klicken Sie dann auf Taegis.
![Taegis-Endpunkte](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_13.jpeg)
- Wählen Sie die Registerkarte Gruppenkonfiguration aus.
![Registerkarte „Gruppenkonfiguration“](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_14.jpeg)
- Klicken Sie auf einen vorhandenen Gruppennamen.
![Vorhandener Gruppenname](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_15.jpeg)
- Wählen Sie Gruppe löschen in der Ecke unten rechts aus.
![Gruppe löschen](https://supportkb.dell.com/img/ka06P000000strbQAA/ka06P000000strbQAA_de_16.jpeg)
Hinweis: Wenn der Gruppe Endpunkte zugewiesen sind, kann die Gruppe nicht gelöscht werden. Weisen Sie Endpunkte einer neuen Gruppe zu und löschen Sie dann die Taegis-Agent-Gruppe.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.