如何建立 Secureworks Taegis XDR 代理程式群組
Summary: 瞭解如何在 Secureworks Taegis XDR 中建立代理程式群組。代理組用於將端點與特定組和分配的策略相關聯。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
系統管理員可建立 Secureworks Taegis XDR 代理程式群組。這用於安裝期間,可將端點與特定群組和指派的原則建立關聯。
受影響的產品:
- Secureworks Taegis XDR
- Secureworks Taegis ManagedXDR
在安裝代理程式期間,Secureworks Taegis XDR 代理程式群組可用於將端點指派至原則。每個建立的群組都會指定一個遙測原則層級與註冊金鑰。
有兩個層級可供使用。這兩個層會影響行為、收集的遙測數據量以及對終結點影響的性能級別。
- 低 - 資源受限的設備或環境的低保真度遙測設置。
- 標準 - 建議的預設策略設置。
依原則層級所收集的遙測概觀:
| Secureworks Taegis XDR 代理程式遙測資料 | 低 | 標準 |
|---|---|---|
| 程序 | 僅建立 | 建立、終止 |
| 執行緒注入 | 已啟用 | 已啟用 |
| ETW (Auth、Scriptblock、DNS) | 已啟用 | 已啟用 |
| Netflow | 連線1 | 連線、中斷連線 |
| 登錄檔 | 已停用 | 修改 |
| 檔案 | 開啟修改、刪除、重新命名1 | 開啟修改、刪除、重新命名 |
1使用低原則層級的 Windows 代理程式會停用 Netflow 和檔案修改。
注意:
- macOS 和 Linux 僅可使用 Process、Netflow、Auth 和 FileMod。
- 如需更多資訊,請參閱 Taegis 代理程式技術詳細
資料的遙測概觀。
系統管理員可建立、更新或刪除 Taegis 代理程式群組。如需詳細資訊,請按一下適當的程序。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 選擇右上角的「新建組 」 按鈕。
- 在「新群組」功能表中:
- 填入群組名稱。
- 填入描述名稱。
- 選取低或標準原則層級。
- 按一下建立。
更新 Taegis 代理程式群組可讓您重新命名群組,並變更原則層級。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 按一下現有的組群名稱。
- 在「群組詳細資料」功能表中,進行任何適當的變更,然後按一下更新。
- 確認進行的變更。
- 在網頁瀏覽器中,前往 https://ctpx.secureworks.com/login
- 登入 Secureworks Taegis XDR Web 主控台。
- 從左窗格中,選取端點,然後按一下 Taegis。
- 選取群組組態標籤。
- 按一下現有的組群名稱。
- 選取右下角的刪除群組。
注意:如果有指派給群組的端點,則無法刪除群組。將端點重新指派給新群組,然後刪除 Taegis 代理程式群組。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
SecureworksArticle Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.