Så skapar du en Secureworks Taegis XDR-agentgrupp
Summary: Läs mer om hur du skapar en agentgrupp i Secureworks Taegis XDR. Agentgrupper används för att associera slutpunkter med specifika grupper och tilldelade principer.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En administratör kan skapa en Secureworks Taegis XDR-agentgrupp. Detta används under installationer för att associera slutpunkter med en specifik grupp och tilldelad princip.
Berörda produkter:
- Secureworks Taegis™ XDR.
- Secureworks Taegis ManagedXDR
Secureworks Taegis XDR-agentgrupper används för att tilldela en slutpunkt till en policy under installationen av agenten. Varje grupp som skapas tilldelas en telemetriprincipnivå och registreringsnyckel.
Det finns två nivåer tillgängliga. De två nivåerna påverkar beteendet, mängden telemetri som samlas in och den prestandanivå som påverkas på slutpunkten.
- Låg – En telemetriinställning med lägre återgivning för resursbegränsade enheter eller miljöer.
- Standard – den rekommenderade standardprincipinställningen.
Översikt över telemetri som samlas in efter principnivå:
| Secureworks Taegis XDR – agenttelemetridata | Låg | Standard |
|---|---|---|
| Process | Skapa endast | Skapa, avsluta |
| Gänga injektion | Aktiverad | Aktiverad |
| ETW (autentisering, skriptblock, DNS) | Aktiverad | Aktiverad |
| Netflow | Anslut1 | Anslut, koppla från |
| Registret | Disabled (avaktiverad) | Ändringar |
| Filen | Öppen för mod, del, ren1 | Öppen för mod, del, ren |
1Netflow och filändring är inaktiverade för Windows-agenter med en låg policynivå.
Obs!
- Endast Process, Netflow, Auth och FileMod är tillgängliga för macOS och Linux.
- Mer information finns i telemetriöversikten från teknisk information
om Taegis-agenten.
En administratör kan skapa, uppdatera eller ta bort en Taegis-agentgrupp. Klicka på avsnitten nedan för mer information.
- Öppna https://ctpx.secureworks.com/login
- Logga in på Secureworks Taegis XDR-webbkonsolen.
- I den vänstra rutan väljer du Slutpunkter och klickar sedan på Taegis.
- Välj fliken Grupkonfiguration .
- Välj knappen Ny grupp längst upp till höger.
- På menyn Ny grupp:
- Ange namnet på gruppen.
- Fyll i beskrivningen.
- Välj en principnivå på Låg eller Standard.
- Klicka på Skapa.
Genom att uppdatera Taegis-agentgruppen kan du byta namn på gruppen och ändra principnivån.
- Öppna https://ctpx.secureworks.com/login
- Logga in på Secureworks Taegis XDR-webbkonsolen.
- I den vänstra rutan väljer du Slutpunkter och klickar sedan på Taegis.
- Välj fliken Grupkonfiguration .
- Klicka på ett befintligt gruppnamn.
- Gör lämpliga ändringar på menyn Gruppinformation och klicka sedan på Uppdatera.
- Kontrollera att ändringar har gjorts.
- Öppna https://ctpx.secureworks.com/login
- Logga in på Secureworks Taegis XDR-webbkonsolen.
- I den vänstra rutan väljer du Slutpunkter och klickar sedan på Taegis.
- Välj fliken Grupkonfiguration .
- Klicka på ett befintligt gruppnamn.
- Välj Ta bort grupp i det nedre högra hörnet.
Obs! Om det finns slutpunkter som har tilldelats gruppen kan gruppen inte tas bort. Tilldela om slutpunkter till en ny grupp och ta sedan bort Taegis-agentgruppen.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Affected Products
SecureworksArticle Properties
Article Number: 000202582
Article Type: How To
Last Modified: 11 Mar 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.