Article Number: 000202582
如何创建 Secureworks Taegis XDR 代理组
Summary: 了解如何在 Secureworks Taegis XDR 中创建代理组。代理组用于将端点关联到特定组和分配的策略。
Article Content
Instructions
管理员可以创建 Secureworks Taegis XDR 代理组。代理组用于在安装期间将端点关联到特定组和分配的策略。
受影响的产品:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
Secureworks Taegis XDR 代理组用于在代理安装期间将端点分配给策略。创建的每个组都分配有遥测策略层和注册密钥。
有两个可用的策略层。这两个层会影响行为、收集的遥测量以及影响端点的性能级别。
- 低 — 资源受限设备或环境的低保真度遥测设置。
- 标准 — 建议的默认策略设置。
策略层收集的遥测数据概览:
| Secureworks Taegis XDR 代理遥测数据 | 低 | 标准 |
|---|---|---|
| Process | 仅创建 | 创建、终止 |
| Thread Injection | Enabled | Enabled |
| ETW(Auth、Scriptblock、DNS) | Enabled | Enabled |
| Netflow | 连接1 | 连接、断开连接 |
| Registry | Disabled | 修改 |
| File | 对 mod、del、ren 开放1 | 对 mod、del、ren 开放 |
1对于策略层为“低”的 Windows 代理,网络流和文件修改为禁用状态。
提醒:
- 对于 macOS 和 Linux,仅 Process、Netflow、Auth 和 FileMod 可用。
- 有关详细信息,请参阅 Taegis Agent 技术详细信息
中的遥测概述。
管理员可以创建、更新或删除 Taegis 代理组。单击相应的过程以了解更多信息。
- 在网页浏览器中,访问 https://ctpx.secureworks.com/login
- 登录到 Secureworks Taegis XDR Web 控制台。
- 从左侧窗格中,选择 Endpoints,然后单击 Taegis。
- 选择 Group Configuration 选项卡。
- 选择右上角的“新建组 ”按钮。
- 在“New Group”菜单中:
- 填充组名称。
- 填充描述。
- 选择策略层:Low 或 Standard。
- 单击 Create。
通过更新 Taegis 代理组,您可以重命名组和更改策略层。
- 在网页浏览器中,访问 https://ctpx.secureworks.com/login
- 登录到 Secureworks Taegis XDR Web 控制台。
- 从左侧窗格中,选择 Endpoints,然后单击 Taegis。
- 选择 Group Configuration 选项卡。
- 单击现有组名称。
- 在“Group Details”菜单中,进行任何适当的更改,然后单击 Update。
- 确认已完成更改。
- 在网页浏览器中,访问 https://ctpx.secureworks.com/login
- 登录到 Secureworks Taegis XDR Web 控制台。
- 从左侧窗格中,选择 Endpoints,然后单击 Taegis。
- 选择 Group Configuration 选项卡。
- 单击现有组名称。
- 选择右下角的 Delete Group。
提醒:如果有分配给该组的端点,则无法删除该组。将端点重新分配给新组,然后删除 Taegis 代理组。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Article Properties
Affected Product
Secureworks
Last Published Date
11 Mar 2024
Version
4
Article Type
How To