コンテンツにスキップ

Taegis Endpoint Agent 変更履歴🔗

WindowsmacOSLinux 向けの Taegis™ XDR Endpoint Agent のリリースノートは以下をご覧ください。また、次の点にご注意ください。

重要

  • バージョン番号に付与された青いバッジは、そのバージョンが現在どのリリースチャネルに昇格されているかを示します。すべてのバージョンが各チャネルに昇格されるわけではありません。
  • バージョンがProduction Stableリリースチャネルに昇格されると、それまでの一時的なpre-Production StableリリースバージョンはProduction Stableノートの末尾に折りたたまれて移動されます。選択して展開することで、それらのバージョンを表示できます。
  • Production StableおよびPreviewエージェントリリースは段階的なロールアウトで行われ、最大2週間かかる場合があります。リリース日は段階的なロールアウトの開始日を示します。

エージェントバージョンがリリースされた際に、グループポリシーでリリースチャネルを選択してエンドポイントを自動更新する方法については、エージェントグループポリシーをご覧ください。

ヒント

変更履歴RSSフィード を購読すると、Taegis Endpoint Agent の更新通知を受け取ることができます。RSSリーダー またはブラウザ用のRSS拡張機能 が必要です。

Windows🔗

2.5.8 🔗

リリース日: Beta—2026年1月22日

修正と改善🔗

  • この記事 に記載された手順に従い、ゴールデンイメージマシンへのインストール時に GOLDENIMAGE フラグを使用した場合、追加の潜在的なフィンガープリント候補が計算され、登録リクエストボディの fingerprint フィールドに渡されるようになりました。また、ホスト名とFQDNパラメータが system_info ではなく fingerprint フィールドに渡されるようになりました。

  • PACファイルサポートの改善:

    • 特定の宛先に対してPACファイルから複数のサーバーが返される場合のサポート
    • 完全な非同期かつキャンセル可能なAPIを提供するため、WinHttpGetProxyForUrl の代わりに WinHttpGetProxyForUrlEx を使用

2.4.22 🔗

リリース日: Beta—2025年6月12日; Preview—2025年6月18日; Production Stable—2025年6月26日

修正と改善🔗

  • バージョン2.4.20を実行しているエンドポイントでBox Driveアプリケーションが起動できない問題を修正
  • Serverテレメトリティアを使用している隔離済みエンドポイントがXDRとの接続を失い、アンインストールが必要となる問題を修正

2.4.20🔗

リリース日: Beta—2025年5月1日; Preview—2025年5月8日; Production Stable—2025年5月27日

修正と改善🔗

  • werfault.exe実行時に発生する断続的な競合状態(BSOD)を修正(2.4.x以降のバージョンのみ影響)
  • 稀なブルースクリーン(BSoD)問題を修正
  • ゴールデンイメージ再起動をサポートするGOLDENIMAGEオプションを追加
  • テレメトリフィルタリングの更新
  • include_meta_headersフィールドのサポートを追加
  • その他の修正
2.4.20 interim pre-Production Stableリリースバージョンを表示

2.4.18🔗

リリース日: Beta—2025年4月24日

修正と改善🔗

  • 稀なブルースクリーン(BSoD)問題を修正

2.4.14🔗

リリース日: Beta—2025年3月20日; Preview—2025年3月27日

修正と改善🔗

  • ゴールデンイメージ再起動をサポートするGOLDENIMAGEオプションを追加
  • テレメトリフィルタリングの更新
  • include_meta_headersフィールドのサポートを追加
  • その他の修正

2.2.22🔗

リリース日: Beta—2025年2月20日; Preview—2025年2月27日; Production Stable—2025年3月6日

修正と改善🔗

  • テレメトリフィルタリングに関連する稀なブルースクリーン(BSoD)問題を修正

2.2.18🔗

リリース日: Beta—2025年1月16日; Preview—2025年1月23日; Production Stable—2025年2月6日

修正と改善🔗

  • 稀なブルースクリーン(BSoD)および.Netアプリケーションのクラッシュに関連する複数の問題を修正
2.2.18 interim pre-Production Stableリリースバージョンを表示

2.2.14🔗

リリース日: Beta—2024年11月14日; Preview—2024年11月21日

修正と改善🔗

  • バージョン2.2.12で報告されたブルースクリーン(BSoD)事象を修正

注意

2.2.14リリースは、2.2.12リリースでお客様から報告されたBSoD事象の解決を目的としています。2.2.12のProduction Stableへのロールアウトは停止されました。2.2.14でBSoD問題が解決されたことが確認され次第、2.2.14のBeta、Preview、Production Stableリリースチャネルへのロールアウトが進行します。

2.2.12🔗

リリース日: Beta—2024年9月26日; Preview—2024年10月10日; Production Stable—2024年10月24日

機能🔗

  • レジストリおよびfilemodのテレメトリ量削減
  • 追加の改ざん耐性

修正と改善🔗

  • アップグレード失敗時にエージェントが前のバージョンにロールバック

2.1.2🔗

リリース日: Beta—2024年5月30日; Preview—2024年6月20日; Production Stable—2024年7月11日

機能🔗

修正と改善🔗

  • 断続的なアップグレードのハング

  • 互換性:

    • Firefox 64ビット
    • FortiClient

  • テレメトリ:

    • 追加のRPCテレメトリ(Deep Process Inspection有効時)
      • RPCテレメトリの重複除去
    • cmd出力がリダイレクトされた場合、filemodが送信されない
    • リモートドライブを含むfilemodに関連するプロセスを送信
    • APCテレメトリ量削減

  • プロキシ再接続の信頼性向上

  • ファイルアップロードでNTパス名をサポート
  • ネットワークファイルコピーの遅延

  • AKT有効時の修正

    • 断続的なアプリケーションクラッシュ

2.0.10🔗

リリース日: Beta—2024年5月23日; Preview—2024年5月30日; Production Stable—2024年6月13日

機能🔗

  • エージェントテレメトリで使用するURLの更新

注意

Windows Taegis Endpoint Agent 2.0.10以降、以下の変更により新しいFQDNおよびIPアドレスへの接続を試行するようになりました。

バージョン2.0.10 / 2.1.2以降、エージェントからテレメトリの送信先を登録する際の処理順序は以下の通りです:

  • エージェントはまず wss://telemetry.<ENV>.taegiscloud.com:443/ws への接続を試みます

  • 応答がない場合、2.0.10以前で使用されていたテレメトリ送信先 wss://sink.<ENV>.taegiscloud.com:8443/ws へフォールバックします

    <ENV> は c | d | e | f のいずれかです

file-receiver、reg、driversの既存のネットワーク接続は変更ありません。

このロジックは、テナント管理者やお客様のIT担当者によるネットワーク、ファイアウォール、IPルーティングの変更が不要 となるように実装されています。

修正と改善🔗

  • hook already exists エラーによるコードインジェクション失敗の修正
  • 欠落していたRPCテレメトリの修正
  • エージェントインストール後にアプリケーションがクラッシュする問題の修正

2.0.8🔗

リリース日: Beta—2024年4月15日; Preview—2024年5月2日; Production Stable—2024年5月16日

機能🔗

  • リモートプロシージャコール(RPC)テレメトリ

修正と改善🔗

  • 2.0.0または2.0.4からのエージェントアップデート失敗の修正
  • Mimikatz関連のテレメトリが報告されないRPCテレメトリの修正
  • 一部のMicrosoft Officeアプリがクラッシュする問題の修正
  • Tableauとの互換性問題の修正
  • Citrixインストールをブロックする問題の修正
  • AMSIバグ修正
  • BitdefenderとTaegis Endpoint Agentを同一エンドポイントで実行した際の互換性問題の修正
  • ネットワーク共有経由でのファイルオープン遅延の修正
  • 日本語アンインストール画面の修正

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

2.0.8 interim pre-Production Stableリリースバージョンを表示

2.0.4🔗

リリース日: Beta—2024年2月22日

機能🔗

  • リモートプロシージャコール(RPC)テレメトリ

修正と改善🔗

  • AMSIバグ修正
  • BitdefenderとTaegis Endpoint Agentを同一エンドポイントで実行した際の互換性問題の修正
  • ネットワーク共有経由でのファイルオープン遅延の修正
  • 日本語アンインストール画面の修正

注意

このバージョンの既知の問題および他製品との互換性概要については、Taegis Endpoint Agent既知の問題をご覧ください。

1.2.84🔗

リリース日: Beta—2024年1月25日; Preview—2024年1月25日; Production Stable—2024年2月1日

機能🔗

  • テレメトリの強化:
    • バックエンドYARAルールによるスキャン用ファイルアップロード
    • 追加のテレメトリタイプ:
      • APIコールテレメトリ
      • コードインジェクション
      • キーロガーアクティビティ検出
      • MBRおよびGPTの変更
  • DNS over HTTPSおよび複数DNSサーバーサポート;詳細はDNS解決を参照
  • NTデバイスパスで参照されるファイルのアップロード

修正と改善🔗

  • 断続的なアップグレード問題の修正
  • 一部のアンチウイルスベンダーとの互換性問題によりWindowsが不安定になる問題を修正
  • エージェントがアップグレード可能な状態であることを保証
  • SMB経由のファイルコピー性能の改善

重要

  • Siemens PLCソフトウェアを実行しているお客様は、このバージョンで互換性問題が発生する場合があります。詳細はTaegis Endpoint Agent既知の問題をご覧ください。
  • また、このバージョンではパッチKB5035854、KB5035853、KB5035853、KB5035845を実行している場合、断続的なネットワーク接続問題が発生する場合があります。
1.2.84 interim pre-Production Stableリリースバージョンを表示

1.2.82🔗

リリース日: Beta—2024年1月4日; Preview—2024年1月11日

修正と改善🔗

  • 一部のアンチウイルスベンダーとの互換性問題によりWindowsが不安定になる問題を修正

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

1.2.64🔗

リリース日: Beta—2023年11月2日; Preview—2023年11月2日

修正と改善🔗

  • エージェントがアップグレード可能な状態であることを保証

1.2.44🔗

リリース日: Beta—2023年10月5日; Preview—2023年10月19日

機能🔗

  • テレメトリの強化:
    • バックエンドYARAルールによるスキャン用ファイルアップロード
    • 追加のテレメトリタイプ:
      • APIコールテレメトリ
      • コードインジェクション
      • キーロガーアクティビティ検出
      • MBRおよびGPTの変更
  • DNS over HTTPSおよび複数DNSサーバーサポート;詳細はDNS解決を参照
  • NTデバイスパスで参照されるファイルのアップロード

修正と改善🔗

  • SMB経由のファイルコピー性能の改善

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

1.0.50🔗

リリース日:Production Stable—2023年11月2日

機能🔗

  • インフラ制限を緩和し、複数のローカルDNSオーバーライドを許可するため、デフォルトDNSサーバーをHTTPS経由でクエリ

修正と改善🔗

  • エージェントがアップグレード可能な状態であることを保証
1.0.50 interim pre-Production Stableリリースバージョンを表示

1.0.44🔗

リリース日: Beta—2023年6月7日

機能🔗

  • インフラ制限を緩和し、複数のローカルDNSオーバーライドを許可するため、デフォルトDNSサーバーをHTTPS経由でクエリ

1.0.42🔗

リリース日: Beta—2023年5月22日; Preview—2023年5月22日; Production Stable—2023年6月13日

修正と改善🔗

  • すべてのポリシーティアでコードインジェクションを無効化
  • アップグレードプロセス失敗につながる競合状態の修正
  • AMSIモジュールインストール場所の修正
  • テレメトリ処理/シリアライズ時のメモリコミットチャージ最適化
  • テレメトリでエンドポイントエージェントバージョンを報告
  • インストーラーUIの日本語翻訳を提供
  • テレメトリ処理の最適化
  • Support Kitの改善:
    • マシンGUIDの追加
    • CPU使用率を含む実行中プロセスの一覧
  • ネットワークゲートウェイを取得し、許可リストに追加
1.0.42 interim pre-Production Stableリリースバージョンを表示

1.0.40🔗

リリース日: Beta—2023年5月10日

修正と改善🔗

  • アップグレードプロセス失敗につながる競合状態の修正
  • AMSIモジュールインストール場所の修正
  • テレメトリ処理/シリアライズ時のメモリコミットチャージ最適化
  • テレメトリでエンドポイントエージェントバージョンを報告
  • インストーラーUIの日本語翻訳を提供
  • テレメトリ処理の最適化
  • Support Kitの改善:
    • マシンGUIDの追加
    • CPU使用率を含む実行中プロセスの一覧
  • ネットワークゲートウェイを取得し、許可リストに追加

1.0.26🔗

リリース日:2022年12月12日

機能🔗

  • Windows Server 2022のサポートを追加

修正と改善🔗

  • Sophos Updaterとの競合を修正し、Sophosエージェントのアップデートが妨げられる問題を解消
  • サードパーティベンダーとの相互運用性問題を回避するためのファイルハンドルの改善
  • Netflowsのプロセスマッピング
  • プロキシが指定されている場合、インストーラーがDNSサーバーを受け入れるように
  • TaegisAgentSupportKit:
    • インストール済みAV製品情報
    • Taegisサービスステータス
    • Windowsイベントログ(Application, System)からのTaegis関連ログ

1.0.24🔗

リリース日:2022年10月17日

修正と改善🔗

  • ドライバーからのテレメトリメッセージ処理の安定性向上

1.0.22🔗

リリース日:2022年10月13日

修正と改善🔗

  • 高いnetflowトラフィックを持つエンドポイントでのパフォーマンス問題を修正:
    • netflowキャプチャの最適化
    • ドライバーによるプロセス詳細の検索パフォーマンス向上
    • ドライバーからのテレメトリメッセージ処理の大幅な改善
  • ネットワーク経由の大容量ファイル転送の処理改善
  • インストーラーによるユーザー入力フィールドの検証
  • インジェクトされたスレッドテレメトリの品質向上
  • TaegisAgentSupportKit.x64.exeツールによる情報提供の改善
  • サービス起動時に既存プロセスを検出
  • 隔離中に保護されたプロセスがネットワークにアクセス可能
  • 隔離ステータスの処理改善
  • セキュリティ改善:
    • Taegis Agent用にMicrosoft DNSキャッシュを使用しない;etc/hosts改ざんによるDoS等を防止
    • システムサービスのパスにスペースがある場合の引用符追加

1.0.16🔗

リリース日:2022年8月2日

機能🔗

  • エージェント情報をサポート用に取得するTaegisAgentSupportKit.x64.exeツールを追加
  • Windows DNSレスポンスをテレメトリとして追加

修正と改善🔗

  • ホスト隔離の改善:SCWX署名なしプロセスからの既存接続の切断、RDPの切断、隔離時のDHCP許可
  • Taegisサービスのシャットダウン
  • アップグレード時のMSI署名チェックを無効化

macOS🔗

2.0.17 🔗

リリース日: Beta—2025年1月23日; Preview—2025年1月30日; Production Stable—2025年2月6日

修正と改善🔗

  • Sequoiaにおけるtaegisctl Netfilter有効化チェックの問題を修正
  • ネットワークインターフェースの報告問題を修正

2.0.16🔗

リリース日: Beta—2024年12月12日; Preview—2024年12月17日; Production Stable—2025年1月16日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaに関する軽微な問題を修正
  • Diagnosticsに関する軽微な問題を修正
2.0.16 interim pre-Production Stableリリースバージョンを表示

2.0.15🔗

リリース日: Beta—2024年12月5日; Preview—2024年12月10日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaに関する軽微な問題を修正

2.0.13🔗

リリース日: Beta—2024年10月3日; Preview—2024年10月3日; Production Stable—2024年10月10日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaに関する軽微な問題を修正

2.0.9🔗

リリース日: Beta—2024年7月11日; Preview—2024年7月25日; Production Stable—2024年8月14日

機能🔗

修正と改善🔗

  • スレッドインジェクション、パケットキャプチャ、タイムスタンピング、スクリプトインタープリタプロセスに関するテレメトリの改善
  • Diagnosticsの信頼性向上

1.5.15🔗

リリース日: Beta—2024年6月27日; Preview—2024年7月9日; Production Stable—2024年7月11日

修正と改善🔗

  • 断続的な接続失敗の修正

1.5.14🔗

リリース日: Beta—2024年5月2日; Preview—2024年5月9日; Production Stable—2024年5月23日

機能🔗

  • パックされた実行ファイルの検出
  • 隔離済みエンドポイントはmacOSメニューバーで異なるアイコンを表示
  • 新しいキーやサーバーでの登録が最大5分待たずに実行される
  • 管理対象エンドポイントのステータスビューに MDM Managed テキストを表示

修正と改善🔗

  • FileModイベントにprocess_image_pathを追加
  • その他の修正
1.5.14 interim pre-Production Stableリリースバージョンを表示

1.5.11🔗

リリース日: Beta—2024年3月28日

機能🔗

  • パックされた実行ファイルの検出
  • 隔離済みエンドポイントはmacOSメニューバーで異なるアイコンを表示
  • 新しいキーやサーバーでの登録が最大5分待たずに実行される
  • 管理対象エンドポイントのステータスビューに MDM Managed テキストを表示

修正と改善🔗

  • FileModイベントにprocess_image_pathを追加

1.4.9🔗

リリース日: Beta—2024年1月9日; Preview—2024年1月18日; Production Stable—2024年2月1日

機能🔗

  • SecureworksTaegis.appの新しいDiagnosticsビューおよびDiagnostics用コマンドラインツールtaegisctl。詳細はmacOSエージェントトラブルシューティングを参照
  • /Library/Application Support/secureworks および /Library/Logs/Secureworks フォルダへのアクセス制限

修正と改善🔗

  • 登録後にホスト隔離解除の誤ったメッセージがネットワーク拡張ログに記録される問題を修正
  • AWSインスタンスIDの報告修正
  • ログ記録の改善

注意

このバージョンの既知の問題についてはTaegis Endpoint Agent既知の問題をご覧ください。

1.3.9🔗

リリース日: Beta—2023年10月5日; Preview—2023年10月19日; Production Stable—2023年10月26日

機能🔗

  • テレメトリの強化:
    • 読み取り専用オープンイベントのFilemodテレメトリ
    • 追加のAuthイベント
  • Applescript検出イベント
  • Ventura関連のインストールUI例を追加

修正と改善🔗

  • AWS IMDSv2メタデータのサポート追加
  • Aboutダイアログボックスが他のウィンドウの前面に表示されるように
  • メインアプリが接続状態を正確に表示
  • ホスト隔離ログメッセージの明確化
  • エージェントがMDMによる登録情報の変更を許可

1.2.12🔗

リリース日: Beta—2023年7月5日; Preview—2023年7月5日; Production Stable—2023年7月13日

機能🔗

  • 登録中はエージェントダイアログが黄色に変化

修正と改善🔗

  • ファイルアップロード:
    • ファイルアップロードログの詳細度向上
    • アップロードリトライの耐障害性向上
  • Apple Endpoint Security APIテレメトリ:
    • Ventura以降のリリースで認証イベントを取得
    • イベントタイムスタンプが作成時刻を反映
  • バックエンドの更新
1.2.12 interim pre-Production Stableリリースバージョンを表示

1.2.11🔗

リリース日: Beta—2023年6月12日

機能🔗

  • 登録中はエージェントダイアログが黄色に変化

修正と改善🔗

  • ファイルアップロード:
    • ファイルアップロードログの詳細度向上
    • アップロードリトライの耐障害性向上
  • Apple Endpoint Security APIテレメトリ:
    • Ventura以降のリリースで認証イベントを取得
    • イベントタイムスタンプが作成時刻を反映

1.0.55🔗

リリース日: Beta—2023年3月2日; Preview—2023年3月29日; Production Stable—2023年3月29日

修正と改善🔗

  • エージェントのアップグレードおよびアンインストールに関する問題を解決:
    • アップグレード後にメニューバーにエージェントアイコンが2つ表示される
    • アンインストーラーがトレイアプリをアンロードしない

1.0.49🔗

リリース日:2023年1月5日

機能🔗

  • macOS Venturaのサポートを追加
  • 日本語およびスペイン語のローカライズサポート:システム言語が日本語またはスペイン語の場合、メインおよびトレイのユーザー向け文字列がその言語で表示
  • /Library/Logs/Secureworks/ ディレクトリにエラーおよび警告ログを追加(統合ロガーに加えて)

修正と改善🔗

  • Microsoft Intuneとの互換性(バージョン文字列の非互換性を解消)
  • 登録時、登録情報が誤っている場合やエージェントが接続できない場合に登録ボタンが一貫して表示されるように
  • パッケージを手動でインストールした際にデーモンが再起動しない
  • ホスト隔離CIDR範囲が128のみ対応だったが、32、64、96にも対応

1.0.43🔗

リリース日:2022年10月18日

機能🔗

  • ホスト隔離:
    • IPV6サポート
    • お客様設定のCIDR

修正と改善🔗

  • macOSのメジャー/マイナーアップグレードでXDRに放棄されたエージェントが表示される問題を修正
  • エージェントがTaegisエージェントバージョンを報告
  • 既知の問題:
    • エージェント1.0.37以前をMDM経由で展開している場合:
      • Taegisエージェントの展開でデーモンが再起動しない
      • OSまたはエージェントの新バージョンにアップデート後、一時的にXDRエンドポイントリストに重複エントリが表示されるが、サーバー側のバッチ処理で解消
    • エージェント1.0.37以前で自動アップグレード(非MDM)の場合、新バージョンにアップデート後、一時的に登録に問題が発生するが、サーバー側のバッチ処理で解消
    • IPV6隔離の制限:マスクがある場合、IPV6の除外は機能しない

1.0.37🔗

リリース日:2022年8月2日

機能🔗

  • SecureworksTaegis.appの登録ペインの改善により、初回登録時のユーザー入力ミスを修正
  • 初回インストール時にCMD+Vで登録情報を貼り付け可能
  • 隔離時にすべての既存接続を切断
  • 相関性向上のためのテレメトリエンリッチメント

修正と改善🔗

  • Taegisデーモンの潜在的なメモリリーク修正
  • デーモンの安定性向上

Linux🔗

2.1.4 🔗

リリース日: Beta—2025年3月27日; Preview—2025年4月3日; Production Stable—2025年4月17日

機能🔗

  • エージェントテレメトリで使用するURLの更新

注意

Linux Taegis Endpoint Agent 2.1.4以降、以下の変更により新しいFQDNおよびIPアドレスへの接続を試行するようになりました。

バージョン2.1.4以降、エージェントからテレメトリの送信先を登録する際の処理順序は以下の通りです:

  • エージェントはまず wss://telemetry.<ENV>.taegiscloud.com:443/ws への接続を試みます

  • 応答がない場合、2.1.4以前で使用されていたテレメトリ送信先 wss://sink.<ENV>.taegiscloud.com:8443/ws へフォールバックします

    <ENV> は c | d | e | f のいずれかです

file-receiver、reg、driversの既存のネットワーク接続は変更ありません。

このロジックは、テナント管理者やお客様のIT担当者によるネットワーク、ファイアウォール、IPルーティングの変更が不要 となるように実装されています。

  • Falcoライブラリをバージョン0.40.0に更新
  • taegisctl status出力で「Deep Packet Inspector (DPI)」の稼働状況を表示
  • 各種taegisctl出力でエラー報告をより簡潔に
  • SEDEXPなどのマルウェアを検知するための追加監視パス
  • eBPFプローブ使用のチェック強化とカーネルドライバーを強制する新しいトラブルシューティングフラグ
  • パフォーマンス収集スクリプトでスレッドごとのCPU情報を収集可能に
  • レースコンディションを防ぐためのドライバー読み込みコードの大幅な刷新
  • 一時的にカスタムログレベルを設定する新しいtaegisctlコマンド
  • 実行中エージェントのコアダンプを取得する新しいtaegisctl診断オプション
  • デフォルトでコンテナ起動イベントの送信を有効化
  • その他お客様からのバグ修正

2.0.6🔗

リリース日: Beta—2025年2月13日; Preview—2025年2月20日; Production Stable—2025年2月27日

修正と改善🔗

  • 特定のカーネルバージョンでeBPFプローブのロードに失敗し、ホストのパフォーマンス問題を引き起こす問題を修正

サポートディストリビューションの更新🔗

  • 2025年1月以降、SecureworksはCentOS 8-stream向けの新しいドライバーのビルドを終了しました。CentOS 8-streamはビルドが終了し、CentOS Blog post に記載の通りメンテナンスサポートに移行しています。
  • Secureworksは欠落しているドライバーのビルドも終了します。Secureworksがドライバー作成に使用していたリポジトリはアーカイブされ、保守されていません。
  • Linuxエージェントは8-stream上で引き続き動作しますが、Secureworksは新しいドライバーのビルドを終了します。

2.0.5🔗

リリース日: Beta—2024年11月21日; Preview—2024年12月5日; Production Stable—2024年12月12日

機能🔗

  • コンテナ用のテレメトリおよび基本的な検知を追加。この設定はデフォルトでOFFであり、以下の注意に従い手動で有効化が必要

修正と改善🔗

  • XDRでCloud ProviderおよびCloud Instance IDフィールドが表示されない問題を修正
  • カスタムインストール場所がアップデーターで反映されない問題を修正

注意

コンテナのテレメトリおよび検知を有効にするには、/etc/scwx_agent.json ファイルに以下の行を追加し、Taegis Endpoint Agent を再起動してください。

{
"observers.container.enabled": true,
"rule_engine.enabled": true
}

1.4.12🔗

リリース日: Beta—2024年10月10日; Preview—2024年10月17日; Production Stable—2024年10月24日

機能🔗

  • eBPFをサポートするRocky 9およびAlma 9ディストリビューションのサポートを1.4.12以降のエージェントで追加

修正と改善🔗

  • 一部エンドポイントで発生していた高CPU使用率を修正

1.4.11🔗

リリース日: Beta—2024年9月5日; Preview—2024年9月5日; Production Stable—2024年9月12日

機能🔗

  • 現在サポートされているディストリビューション向けのARMサポート
  • 追加の診断機能: Taegisctl diagnostics –detail
  • LTSでカーネル5.8未満のSUSE/SLES Linuxディストリビューションのサポート
    • SLES 12 SP 4および5、SLES 15 SP 3、4、5
    • カーネル5.8以上はeBPFでサポート(エージェントバージョン1.3.xでデフォルト有効)
  • Ubuntu 24.04など新しいディストリビューションのサポート
  • IMDSを常に読み取ることでクラウドプロバイダーを検出
  • 登録リクエストに追加のクラウド識別子を追加

修正と改善🔗

  • エージェントが段階的なロールアウトモデルに準拠
  • ドライバー検索用の追加ホスト識別子を追加
  • デフォルトのログファイル冗長性を削減
  • アップグレード時にプロキシ設定を保持
  • その他の修正
  • AWSでIMDSサービスが完全に無効化されている場合の信頼性向上
1.4.11 interim pre-Production Stableリリースバージョンを表示

1.4.10🔗

リリース日: Beta—2024年8月22日; Preview—2024年8月29日

機能🔗

  • IMDSを常に読み取ることでクラウドプロバイダーを検出
  • 登録リクエストに追加のクラウド識別子を追加

修正と改善🔗

  • その他の修正

1.4.8🔗

リリース日: Beta—2024年8月8日

修正と改善🔗

  • その他の修正

1.4.2🔗

リリース日: Beta—2024年6月27日

機能🔗

  • 現在サポートされているディストリビューション向けのARMサポート
  • 追加の診断機能: Taegisctl diagnostics –detail
  • LTSでカーネル5.8未満のSUSE/SLES Linuxディストリビューションのサポート
    • SLES 12 SP 4および5、SLES 15 SP 3、4、5
    • カーネル5.8以上はeBPFでサポート(エージェントバージョン1.3.xでデフォルト有効)
  • Ubuntu 24.04など新しいディストリビューションのサポート

修正と改善🔗

  • エージェントが段階的なロールアウトモデルに準拠
  • ドライバー検索用の追加ホスト識別子を追加
  • デフォルトのログファイル冗長性を削減
  • アップグレード時にプロキシ設定を保持

1.3.10🔗

リリース日:Preview—2024年6月26日; Production Stable—2024年6月26日

修正と改善🔗

  • パッケージマネージャキャッシュディレクトリにステージングされたファイルに過剰な権限が付与されていた問題を解決

注意

1.3.10の変更は.debパッケージのみに適用されました。エージェントバイナリおよび.yumパッケージは1.3.9から変更ありません。

1.3.9🔗

リリース日: Beta—2024年5月2日; Preview—2024年5月16日; Production Stable—2024年6月6日

機能🔗

  • ドライバー検索用のテナントIDを追加
  • カーネル5.8以上ではeBPFをデフォルトで試行
  • taegisctlを.shから同等の静的バイナリに更新

修正と改善🔗

  • テレメトリ損失につながるWebsocket問題の修正
  • シャットダウン時にエージェントがハングすることがある問題の修正
  • アップグレード時にエージェントのプロキシ設定を保存
  • ネットワークが不安定な場合の稀なエージェントクラッシュの修正
  • Taegisctlのプロキシ設定がドキュメント通りに動作しない問題の修正
  • SUSE 15でのホスト隔離
  • ドライバーがロードできなかった場合にアップデーターが起動しない問題の修正
  • アンマウント時にボリュームアクティビティテレメトリが送信されない問題の修正
  • 誤ったコマンドライン登録で以前の有効な登録が無効になる問題の修正
  • アンインストール時にシンボリックリンクを削除

注意

このバージョンの既知の互換性問題についてはTaegis Endpoint Agent既知の問題をご覧ください。

1.3.9 interim pre-Production Stableリリースバージョンを表示

1.3.7🔗

リリース日: Beta—2024年4月11日

機能🔗

  • ドライバー検索用のテナントIDを追加

修正と改善🔗

  • シャットダウン時にエージェントがハングすることがある問題の修正
  • アップグレード時にエージェントのプロキシ設定を保存
  • ネットワークが不安定な場合の稀なエージェントクラッシュの修正
  • Taegisctlのプロキシ設定がドキュメント通りに動作しない問題の修正
  • SUSE 15でのホスト隔離

重要

既知の問題: 長時間稼働時、エージェントがプロセスに関連付けられたすべてのファイルディスクリプタを消費し、テレメトリ送信が停止する場合があります(接続状態は維持)。

1.3.3🔗

リリース日: Beta—2023年12月4日; Preview—2024年1月11日

機能🔗

  • カーネル5.8以上ではeBPFをデフォルトで試行
  • taegisctlを.shから同等の静的バイナリに更新

修正と改善🔗

  • ドライバーがロードできなかった場合にアップデーターが起動しない問題の修正
  • アンマウント時にボリュームアクティビティテレメトリが送信されない問題の修正
  • 誤ったコマンドライン登録で以前の有効な登録が無効になる問題の修正
  • アンインストール時にシンボリックリンクを削除

1.2.27🔗

リリース日: Beta—2023年9月22日; Preview—2023年10月5日; Production Stable—2023年10月19日

機能🔗

  • 以下の追加ディストリビューションをドライバー(カーネルモジュール)でサポート:
    • CentOS 8および9
    • Oracle Linux Enterprise 8および9
    • Ubuntu 22.04
    • Debian 11および12
    • Amazon Linux 2023

修正と改善🔗

  • Netflowテレメトリ集約の改善
  • driver-not-found ケースでのtaegisctl出力およびログの改善
  • Falcoライブラリを5.0.1にアップグレード
  • ネットワーク再接続後、キャッシュされたテレメトリ送信時の帯域制御
  • コンテナエスケープを示すボリュームマウントテレメトリにMITREタグを付与
  • アップデートパッケージの許容サイズ拡大
  • RHEL 9のAuth sudoイベントでユーザー名、ターミナル、プログラムフィールドが欠落していた問題を修正
  • Oracleで--enforce_selinuxを許可
  • Ubuntu 18でアンインストール後にドライバーが残る問題を修正
  • sudo操作のAuthイベントテレメトリを改善

1.1.32🔗

リリース日: Beta—2023年8月30日; Preview—2023年8月30日; Production Stable—2023年8月30日

修正と改善🔗

  • 正常なエージェントがアップデートできない稀な問題を修正

1.1.30🔗

リリース日: Beta—2023年8月10日; Preview—2023年8月10日; Production Stable—2023年8月17日

修正と改善🔗

  • パッケージの改善

1.1.29🔗

リリース日: Beta—2023年6月19日; Preview—2023年6月19日; Production Stable—2023年6月29日

修正と改善🔗

  • お客様テナントからのテレメトリ量削減のための改善
  • Amazon Linuxで--enforce-selinuxが意図通り動作するよう修正

1.1.28🔗

リリース日: Beta—2023年4月17日; Preview—2023年5月23日; Production Stable—2023年5月23日

機能🔗

  • ホスト隔離例外CIDRルールのサポート。詳細はホスト隔離例外を参照
  • エージェントはhttp_proxyおよびhttps_proxy環境変数を探し、Taegisバックエンドとの通信にプロキシを使用。認証情報はagent.logファイルで難読化

修正と改善🔗

  • ARMとしてラベル付けされたx86パッケージをダウンロードから削除
  • AmazonLinux2で--enforce_selinux使用時にエージェントが起動しない問題を修正
  • Taegisバックエンドサービスへの再接続信頼性向上
  • カーネル由来のテレメトリではUnixTimestampNsec original data がゼロとなる(このテレメトリは正規化されません)
  • アップグレード後にTaegisctlシンボリックリンクを削除
  • ホスト隔離時にiptablesが元の状態に戻らない問題を修正

1.0.54🔗

リリース日:2022年12月15日

修正と改善🔗

  • 一部カーネルでエージェントがクラッシュするバグを修正

1.0.53🔗

リリース日:2022年11月17日

機能🔗

  • RHEL 7、8、9をサポート

修正と改善🔗

  • Taegisエージェントアップデーターに関連するバグを修正

1.0.51🔗

リリース日:2022年8月2日

機能🔗

  • Centos7、Ubuntu 18.04、20.04、Amazon Linux2の最新カーネルすべてをサポート
  • サポート用の診断ツールを追加し、Linuxトラブルシューティングでダウンロード可能
  • 隔離時にキャッシュDNSを使用
  • 相関性向上のためのテレメトリエンリッチメント

修正と改善🔗

  • UbuntuでFalcoカーネルドライバーのダウンロード時の命名規則を修正
  • エージェントおよびアップデーターサービスの安定性向上