Taegis Endpoint Agent のインストール情報および前提条件🔗
ネットワーク接続要件🔗
| ソース | 宛先 | プロトコル/ポート | 理由 |
|---|---|---|---|
| Taegis Endpoint Agent | https://reg.<ENV>.taegiscloud.com/ |
TCP/443 | Taegis Endpoint Agent登録サービス |
| Taegis Endpoint Agent | wss://telemetry.<ENV>.taegiscloud.com/ |
TCP/443 | Taegis Endpoint Agentネットワーク接続 - プライマリ * |
| Taegis Endpoint Agent | wss://sink.<ENV>.taegiscloud.com/ |
TCP/8443 | Taegis Endpoint Agentネットワーク接続 - スタンバイ |
| Taegis Endpoint Agent | https://taegis-agent-prod-builds.s3.us-east-2.amazonaws.com/ | TCP/443 | Taegis Endpoint Agent自動アップデート |
| Taegis Endpoint Agent | https://file-receiver.<ENV>.taegiscloud.com/ |
TCP/9443 | Taegis Endpoint Agentファイルレシーバー |
| Taegis Endpoint Agent | https://file-receiver-<ENV>.s3.us-east-2.amazonaws.com/ |
TCP/443 | Taegis Endpoint Agentファイルレシーバー |
| Taegis Endpoint Agent for Linux | https://drivers.taegiscloud.com/* | TCP/443 | Linuxエージェントがシステムで稼働しているカーネルに適したドライバーを取得するために必要 |
| Taegis Endpoint Agent for Windows | http://www.microsoft.com/pkiops/crl/ http://www.microsoft.com/pkiops/certs http://crl.microsoft.com/pki/crl/products http://www.microsoft.com/pki/certs http://crl3.digicert.com/ http://crl4.digicert.com/ http://ocsp.digicert.com/ http://crl.rootca1.amazontrust.com/ |
TCP/80 | Windowsエージェントおよび他のアプリケーションのためにOSが実施するCRL失効チェックに必要 |
注意
Windows(バージョン2.0.10以降)およびLinux(バージョン2.1.4)では、Taegis Endpoint Agentは以下のURLをプライマリのネットワーク接続先として使用します。
wss://telemetry.<ENV>.taegiscloud.com/
また、以下のURLをセカンダリのフォールバック先として使用します。
wss://sink.<ENV>.taegiscloud.com/
macOSでは、エージェントはwss://sink.<ENV>.taegiscloud.com/をプライマリのネットワーク接続先として使用します。
<ENV>は、お客様のテナントが存在するリージョンによって異なります。
- テナントがUS1の場合は
C: https://ctpx.secureworks.com/ - テナントがUS2の場合は
D: https://delta.taegis.secureworks.com/ - テナントがEU1の場合は
E: https://echo.taegis.secureworks.com/ - テナントがUS3の場合は
F: https://foxtrot.taegis.secureworks.com/ - テナントがEU2の場合は
G: https://golf.taegis.secureworks.com/
注意
Windows用Taegis Endpoint Agentは、インストール時にDNSオーバーライドを指定しない場合、Google DNS 8.8.8.8への接続も必要です。
注意
Secureworksは、Taegis Endpoint Agentからバックエンドへの接続の許可リスト化にIPアドレスやCIDRブロックを使用することを推奨していません。前述のドメインに関連付けられたアドレスは変更されており、今後も変更される可能性があるためです。
システム推奨事項🔗
- RAM — 4 GB
- CPU — 2 コア
注意
これらのシステム推奨事項は大多数のインストールに適用されますが、各エンドポイントは異なり、さまざまな条件下で動作するため、追加のリソースが必要となる場合があります。
インテグレーションから提供されるデータ🔗
| 検出 | Auth | DNS | ファイル収集 | HTTP | NIDS | Netflow | Process | ファイル変更 | API Call | Registry | Scriptblock | Management | Persistence | Thread Injection | 発見事項 | テクニック発見事項 | Generic | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Taegis Windows エンドポイントエージェント | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||||
| Taegis macOS エンドポイントエージェント | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||||||||
| Taegis Linux Endpoint Agent | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
前提条件🔗
インストール前に、Taegis Menu の エンドポイントエージェント に移動し、以下の各セクションを確認してください。
重要
Windowsエージェントの場合、Taegis™ XDR Endpoint Agent のアップデートサービスへの接続が途切れないように、CA証明書を定期的に最新の信頼されたルート証明書で更新することを推奨します。
グループポリシーの設定🔗
エンドポイントエージェント → グループポリシー から、1つ以上のポリシーを作成し、グループに割り当てます。各ポリシーには設定項目があり、それぞれ1つ以上のグループに割り当てられます。
グループポリシーの設定方法については、エージェントグループポリシー を参照してください。
グループの設定🔗
エンドポイントエージェント → グループ から、1つ以上のグループを設定し、それぞれにポリシーを割り当てます。各グループには一意の登録キーがあり、インストール時にエンドポイントをグループおよびそのポリシーに関連付けるために使用されます。
グループの設定方法については、エージェントグループ を参照してください。
登録サーバーと登録キーのコピー🔗
エンドポイントエージェント → グループ から、テーブル上部の Registration Server URL と、インストールするエージェントを関連付けたいグループの Registration Key をコピーして記録してください。
重要
エージェントを正しいグループおよびそのポリシーに関連付けるため、インストール時には適切な登録キーを必ず使用してください。詳細は エージェントグループ を参照してください。
パッケージのダウンロード🔗
エンドポイントエージェント → ダウンロード から、お使いのオペレーティングシステムに対応したインストールパッケージをダウンロードしてください。
エージェントパッケージのダウンロード方法については、Taegis Endpoint Agent ダウンロード を参照してください。
注意
すべてのインストールは、エンドポイントエージェントダウンロード から入手可能な、本番環境向けに推奨される最新のStableバージョンから開始されます。別のリリースチャネルを設定する方法については、エージェントグループポリシー を参照してください。
Taegis Endpoint Agent のインストール🔗
お使いのオペレーティングシステムに応じた手順に従い、Taegis Endpoint Agent をインストールしてください。