コンテンツにスキップ

FAQ: Taegis™ XDR Endpoint Agent🔗

ヒント

追加のTaegisエンドポイントエージェントのトラブルシューティング、チュートリアル、および情報記事は、Secureworksナレッジベースでご覧いただけます。

Taegis Endpoint Agentはすべてのお客様が利用できますか?

Taegis Endpoint Agentの概要をご覧ください。

Taegis Endpoint Agentがサポートしているオペレーティングシステムはどれですか?

Taegis Endpoint Agentがサポートしているオペレーティングシステムをご覧ください。

2つのXDR対応エンドポイントインテグレーションを同時に実行した場合、どのようなシナリオが考えられますか?

Taegis™ XDR Endpoint Agentと、Carbon Black、CrowdStrike、Microsoft Defenderなどのサードパーティ製エンドポイントソフトウェアを同時に実行し、かつそのサードパーティインテグレーションがSecureworks® Taegis™ XDRに接続されている場合、以下のようなシナリオが発生する可能性があります。

  • 重複アラート: 2つのエージェントがエンドポイントから同様のテレメトリーを収集している場合、XDRで重複した検知が発生する可能性があります。これらの重複アラートは抑止することで影響を最小限に抑えることができます。

  • エージェントのパフォーマンス: Taegis Endpoint Agentがサードパーティのエンドポイントアプリケーションでセーフリストに登録されていない場合、エンドポイント/ホスト上でパフォーマンスや互換性の問題が発生する可能性があります。

Taegis Endpoint Agentはホストからどのようなデータを収集しますか?

Taegis Endpoint Agentは、脅威や関連する挙動を特定するために分析される、さまざまなエンドポイントテレメトリーを収集します。以下の表は、収集されるテレメトリーの概要です。

| テレメトリー | プラットフォーム |

| :--- | :--- | | Auth | すべて | | Process | すべて | | Netflow | すべて | | FileMod | すべて | | Thread Injection | Windows | | Powershell SBL | Windows | | AMSI | Windows | | DNS | Windows | | RPC | Windows | | Registry | Windows |

!!! 注意

    Linuxエージェントでドライバーが利用できない場合はAuthテレメトリーのみが提供されます。ドライバーが利用可能かつロードされている場合は、Process、Netflow、FileModも提供されます。
アンチウイルス製品がTaegis Endpoint Agentをブロックしました。どうすればよいですか?

アンチウイルス製品は、オペレーティングシステムやインストール済みソフトウェアへの異常な変更を監視します。たとえば、Taegis Endpoint Agentのプロセスによって作成されるデータファイルなどが該当します。Taegis Endpoint Agentはオペレーティングシステムに属するものを一切変更しませんが、一部のAV/マルウェア対策製品は、Taegis Endpoint Agent自身のファイルの変更を不正な挙動とみなしてプロセスをブロックまたは停止する場合があります。デフォルトでTaegis Endpoint Agentに属する以下のフォルダーをAVスキャンの除外対象に追加するか、許可リスト/セーフリストに追加することを推奨します。

  • Windows:
    • C:\Program Files\SecureWorks\
    • C:\ProgramData\SecureWorks\
  • macOS:
    • /Library/Application Support/secureworks/
  • Linux:
    • /opt/secureworks/
Taegis Endpoint Agentの最近の変更点は何ですか?

バージョンアップデートについてはTaegis Endpoint Agentの変更履歴をご覧ください。

必要なネットワーク接続要件は何ですか?

接続要件についてはTaegis Endpoint Agentのインストールをご参照ください。

サポートされているOSプラットフォームは何ですか?

サポートされているオペレーティングシステムについてはTaegis Endpoint Agentがサポートしているオペレーティングシステムをご覧ください。

Taegis Endpoint Agentのソフトウェアアップデートはどのくらいの頻度で提供されますか?

Secureworksは、Taegis Endpoint Agentを常に最新の機能でアップデートしています。アップデートおよびそれに関連するサポート終了日については、事前にお客様にご案内いたしますので、必要に応じてアップグレードを行ってください。

新しいインテリジェンスはどのくらいの頻度でXDRに追加されますか?

継続的に追加されています。

Windowsエージェントエンドポイントで2つのホストプロセスが実行されています。これは想定された動作ですか?

はい、これは想定された動作です。

Taegis Endpoint AgentはVDI環境やゴールド/ベースイメージをサポートしていますか?

Windows Taegis Endpoint Agentバージョン2.4.14以降は、ゴールデンイメージやベースイメージを利用した非永続的な仮想デスクトップインフラストラクチャ(VDI)環境をサポートしています。詳細は次のナレッジベース記事をご覧ください:How To: Installing Windows Taegis Agent in VDI Environments

永続的なVDI環境の場合は、まずクローンしたVMを展開し、その後エージェントをインストールして一意のホストIDを生成してください。

Taegis Endpoint Agentに関する支援を受けるにはどうすればよいですか?

セキュリティ検知に関連しないすべての問題(パフォーマンス問題、予期しない問題など)については、サポートポリシーに従い、製品サポートを依頼できます。