Slik oppretter du en Secureworks Taegis XDR-agentgruppe
Summary: Finn ut mer om hvordan du oppretter en agentgruppe i Secureworks Taegis XDR. Agentgrupper brukes til å knytte endepunkter til bestemte grupper og tilordnede policyer.
Instructions
En administrator kan opprette en Secureworks Taegis XDR-agentgruppe. Dette brukes under installasjoner for å knytte endepunkter til en bestemt gruppe og tilordnet policy.
Berørte produkter:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Secureworks Taegis XDR-agentgrupper brukes til å tilordne et endepunkt til en policy under installasjonen av agenten. Hver gruppe som opprettes, tilordnes et policynivå og en registreringsnøkkel for telemetri.
Det er to nivåer tilgjengelig. De to nivåene påvirker virkemåten, mengden telemetri som samles inn, og ytelsesnivået som påvirkes på endepunktet.
- Lav – en telemetriinnstilling med lavere gjengivelse for ressursbegrensede enheter eller miljøer.
- Standard – den anbefalte standardpolicyinnstillingen.
Oversikt over telemetri samlet inn etter policynivå:
| Telemetridata for Secureworks Taegis XDR-agent | Lav | Standard |
|---|---|---|
| Prosessen | Bare opprett | Opprette, avslutte |
| Trådeinjeksjon | Enabled (Aktivert) | Enabled (Aktivert) |
| ETW (autentisering, scriptblock, DNS) | Enabled (Aktivert) | Enabled (Aktivert) |
| Netflow | Koble til1 | Koble til, koble fra |
| Registret | Deaktivert | Endringer |
| Filen | Åpent for mod, del, ren1 | Åpent for mod, del, ren |
1Netflow og filendring er deaktivert for Windows-agenter med lavt policynivå.
- Bare Process, Netflow, Auth og FileMod er tilgjengelig for macOS og Linux.
- Hvis du vil ha mer informasjon, kan du se Telemetrioversikten fra Taegis Agent Technical Details
.
En administrator kan opprette, oppdatere eller slette en Taegis-agentgruppe. Klikk på den aktuelle prosessen for å få mer informasjon.
- Gå til https://ctpx.secureworks.com/login
- Logg på Secureworks Taegis XDR-nettkonsollen.
- Velg Endepunkter i ruten til venstre, og klikk deretter på Taegis.
- Velg kategorien Gruppekonfigurasjon .
- Velg Ny gruppe-knappen øverst til høyre.
- Fra Ny gruppe-menyen:
- Fyll ut navnet på gruppen.
- Fyll ut beskrivelsen.
- Velg et policynivå, Lav eller Standard.
- Klikk på Opprett.
Ved å oppdatere Taegis-agentgruppen kan du endre navn på gruppen og endre policynivået.
- Gå til https://ctpx.secureworks.com/login
- Logg på Secureworks Taegis XDR-nettkonsollen.
- Velg Endepunkter i ruten til venstre, og klikk deretter på Taegis.
- Velg kategorien Gruppekonfigurasjon .
- Klikk et eksisterende gruppenavn.
- Gjør eventuelle nødvendige endringer på menyen Gruppedetaljer, og klikk deretter Oppdater.
- Kontroller at det er gjort endringer.
- Gå til https://ctpx.secureworks.com/login
- Logg på Secureworks Taegis XDR-nettkonsollen.
- Velg Endepunkter i ruten til venstre, og klikk deretter på Taegis.
- Velg kategorien Gruppekonfigurasjon .
- Klikk et eksisterende gruppenavn.
- Velg Slett gruppe nederst til høyre.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.