Taegis Endpoint Agent の概要

新規ユーザー向け

お客様の組織内のユーザーエンドポイントやサーバーにEDRエージェントを展開することで、Secureworks® Taegis™ XDR で活用できる高度な可視性と検知価値を得ることができます。Taegis Endpoint Agent のご利用をサポートするため、以下のドキュメントおよびナレッジベース記事をご活用ください。インストール、トラブルシューティング、Taegis Endpoint Agent の利用に役立つようカテゴリ分けされています。

• エージェントのセットアップ
• エージェントインストールの問題のトラブルシューティング
• XDR でのエージェント管理
• エージェントのアンインストール
• 技術仕様、FAQ、リリースノート、その他の情報

Taegis Endpoint Agent の利点

Taegis Endpoint Agent の主な利点：

• XDR とネイティブに連携し、実際のセキュリティ脅威の検知と対応を最適にサポート
• 常時接続型エージェントであり、オンライン状態やエージェントの正常性ステータスを高い可視性で提供
• XDR による強化されたテレメトリー収集と、ほぼリアルタイムの検知アラートを提供
• Windows、macOS、Linux をネイティブサポート
• Red Cloak Endpoint Agent と比較してCPU負荷が50%以上低減し、システムへの影響を改善
• 自動アップデートにより、エンドポイントが常に最新のエージェントバージョンで稼働
• 資産ごとに可視性とパフォーマンスのバランスを取れる使いやすいパフォーマンス設定階層を提供

Red Cloak Endpoint Agent から Taegis Endpoint Agent への移行

Red Cloak™ Endpoint Agent から Taegis Endpoint Agent への移行ガイダンスは、以下のナレッジベース記事をご参照ください：Red Cloak から Taegis Agent への移行。

また、Secureworks では移行をサポートするためのエージェントマイグレーター PowerShell スクリプトを提供しています。新規のWindows展開にはこのスクリプトの活用を推奨します。このスクリプトは動的に動作し、Red Cloak の削除が必要かどうかを自動判別します。詳細は Windows エージェントインストール をご参照ください。

エージェントの展開

ヒント

お客様の組織で Taegis Endpoint Agent を展開する前に、テスト用エンドポイントグループでエージェントソフトウェアの動作確認を行うことを推奨します。

エージェントのセットアップ

XDR テナントへのアクセス権がある場合、Taegis Endpoint Agent の利用を開始できます。エージェントのセットアップ・インストール手順は以下の通りです。

1. エージェントグループ を確認し、同種のシステムをまとめる論理的なグループ構成を検討してください。あるいは、すべてのシステムをデフォルトグループに登録することも可能です。

2. グループポリシー を確認し、各グループに適用するポリシー設定を検討してください。すべてのシステムに単一のポリシーを適用することも可能です。

3. 必要なグループポリシーおよびグループを作成し、希望するポリシーを割り当ててください。

4. 必要なグループが XDR テナント内でポリシーとともに設定されたら、エージェントダウンロード を参照し、Taegis Endpoint Agent のインストールパッケージをマシンにダウンロードしてください。

5. インストール作業を開始する前に、以下の点を確認してください。

   • ネットワーク制御が ネットワーク要件 を満たしており、エンドポイントからネットワーク接続要件に記載された宛先へのSSL/TLSトラフィックを検査しないよう設定されていること
   • 対象マシンが Taegis Endpoint Agent の サポート対象OS であること
   • 対象マシンが Taegis Endpoint Agent の 推奨システム要件 を満たしていること

6. 上記の確認事項を満たしたら、各プラットフォームごとのインストールガイドを参照し、Taegis Endpoint Agent のインストールを実施してください。

   • Windows
   • macOS
   • Linux

   ナレッジベースには、SCCM や Workspace ONE などの MDM（モバイルデバイス管理）ツールを利用した Taegis Endpoint Agent の展開・インストールをサポートする記事も掲載されています。MDM ツールで Taegis Endpoint Agent ソフトウェアを配布する場合は、以下の記事をご参照ください。

   • Windows
     • How To: Deploy Taegis Agent for Windows with Workspace ONE
     • How To: Deploy Taegis Agent for Windows with Intune
     • How To: Deploy Taegis Agent for Windows with SCCM
   • macOS
     • How To: Deploy Taegis Agent for Mac with Workspace ONE
     • How To: Deploy Taegis Agent for Mac with Intune
     • How To: Deploy Taegis Agent for Mac with JAMF

7. インストール完了後は、エンドポイントエージェントの管理 をご確認ください。XDR でエンドポイントエージェントサマリーの操作方法や、展開・インストール済みエージェントがテナントに正しく報告されているかの確認方法を理解できます。

インストールの問題のトラブルシューティング

インストール時に問題が発生した場合は、プラットフォームごとの専用トラブルシューティングドキュメントやナレッジベース記事をご参照ください。

トラブルシューティングドキュメント

• Taegis Windows エージェントトラブルシューティング
• Taegis macOS エージェントトラブルシューティング
• Taegis Linux エージェントトラブルシューティング

トラブルシューティングナレッジベース記事

• Windows
  • トラブルシューティング: Windows Taegis Agent 登録失敗
  • トラブルシューティング: Taegis Agent インストールエラー - 危険なアプリケーション
• macOS
  • トラブルシューティング: Taegis Agent for Mac - 接続ステータス: 登録中
  • トラブルシューティング: Taegis Agent for Mac - 接続ステータス: 未接続
• Linux
  • トラブルシューティング: Linux Taegis Agent ログに「Failed Loading Driver」エラーが表示される
  • トラブルシューティング: Linux Taegis Endpoint Agent インストール後の接続問題

ここで紹介しているトラブルシューティングガイドで問題が解決しない場合は、チャット または サポートチケット から製品サポートへご相談ください。

XDR でのエージェント管理

Taegis Endpoint Agent グループの再割り当て

Taegis Endpoint Agent は、インストール時に エージェントグループ の登録キーによってグループおよびそのポリシーに関連付けられます。

インストール後、Taegis エージェントグループの再割り当て の手順に従い、エージェントを別のグループに再割り当てできます。

タグ付け

エージェントにタグを付与することで、XDR 上でエンドポイントにコンテキストを追加できます。この情報は、特定のタグでエンドポイントをフィルタリングしたり、自動化プレイブックの実行条件として利用できます。

XDR で個別または一括でタグを追加・削除する方法は、エンドポイントタグの追加と削除 をご参照ください。

Taegis Endpoint Agent のアップデート

新しいエージェントリリースがある場合、Production StableおよびPreviewエージェントは、自動的に段階的なロールアウトの過程で更新されます（最大2週間かかる場合があります）。Betaエージェントは段階的なロールアウトには参加しません。エージェントは、以下の条件下で登録サーバーへの接続時に更新されます。

• 初回登録時、エージェントは登録サーバーに接続し、新しいバージョンが利用可能かどうかを確認し、あれば更新します。
• サービスの強制再起動後。
• エンドポイントの再起動後。
• エンドポイントが別のグループに再割り当てされた場合。
• エージェントの再接続アクションを選択した場合。エンドポイント管理アクションを参照してください。

エージェントホストの隔離・リストアプレイブックの作成

XDR では、Taegis Endpoint Agent がインストールされたホストを隔離・リストアし、ネットワーク内外との通信を遮断できます。XDR の 自動化 機能を活用することで、エンドポイントが侵害されたと考えられる状況に迅速に対応できます。

Taegis Endpoint Agent を実行するホストの隔離・リストアには、自動化プレイブックの定義が必要です。設定・運用方法については、以下の記事をご参照ください：How To: Configure Host Isolation and Restore Playbook - Taegis Endpoint Agent。

エージェントのアーカイブ・アーカイブ解除

アンインストール済みなど、エンドポイントエージェントサマリーテーブルに表示されるエージェントを非表示にしたい場合は、アーカイブ機能をご利用ください。

Taegis Endpoint Agent のステータスラベルや、アーカイブ済みエージェントを含む各ステータスでのフィルタ方法については、エージェントステータスオプション をご参照ください。

注意

XDR からエージェントを完全に削除することはできません。代わりにアーカイブしてください。

XDR でエージェントを手動でアーカイブ・アーカイブ解除するには、選択したエンドポイントのアーカイブ・アーカイブ解除 をご参照ください。また、自動アーカイブは グループポリシー で設定できます。

注意

アーカイブ済みのエージェントが引き続きXDRにテレメトリーを送信すると、自動的にアーカイブ解除されます。エージェントが最初にアーカイブされた際、もし引き続きテレメトリーを送信し続けている場合は、アーカイブ解除が行われる前に短い猶予期間が設けられます。

エージェントのアンインストール

Taegis Endpoint Agent をアンインストールしてエンドポイントやシステムから削除するには、Taegis Endpoint Agent のアンインストール をご参照ください。

追加情報

技術情報および Taegis Endpoint Agent の仕様

• Taegis Endpoint Agent の技術詳細は Taegis Endpoint Agent 技術詳細 に掲載しています。

• Taegis Endpoint Agent のFAQは FAQ: Taegis Endpoint Agent に掲載しています。

• Taegis Endpoint Agent の既知の問題は Taegis Endpoint Agent 既知の問題 に掲載しています。

Taegis Endpoint Agent のリリースノート

• 各 Taegis Endpoint Agent バージョンのアップグレード情報は エージェント変更履歴 をご参照ください。

• XDR のリリース情報は リリースノート をご参照ください。

ヒント

Taegis Endpoint Agent のアップデート情報を受け取りたい場合は、Changelog RSS フィードを購読してください。RSSリーダーまたはブラウザ用RSS拡張機能が必要です。

機能リクエストの送信

現在未対応の機能（例：未サポートのLinux OSなど）をご希望の場合は、製品ロードマップ をご確認のうえ、Product Board でご要望をお寄せください。