Taegis Endpoint Agent の概要

新規ユーザー向け

お客様の組織内のユーザーエンドポイントやサーバーにEDRエージェントを展開することで、Secureworks® Taegis™ XDRで活用できる高度な可視性と検知価値を得ることができます。Taegis Endpoint Agentのご利用を円滑に進めるため、以下のドキュメントおよびナレッジベース記事をご活用ください。インストール、トラブルシューティング、Taegis Endpoint Agentの利用に役立つよう、カテゴリ別にまとめています。

• エージェントのセットアップ
• エージェントインストールの問題のトラブルシューティング
• XDRでのエージェント管理
• エージェントのアンインストール
• 技術仕様、FAQ、リリースノート、その他の情報

Taegis Endpoint Agent の利点

Taegis Endpoint Agentの利点は以下の通りです。

• XDRとネイティブに連携し、実際のセキュリティ脅威の検知と対応を最適にサポート
• 常時接続型エージェントであり、オンライン状態やエージェントの正常性ステータスをより高い可視性で提供
• XDRによる強化されたテレメトリー収集と、ほぼリアルタイムの検知アラートを提供
• Windows、macOS、Linuxをネイティブにサポート
• Red Cloak Endpoint Agentと比較してCPU負荷が50%以上低減し、システムへの影響を改善
• 自動アップデートにより、エンドポイントが常に最新のエージェントバージョンで稼働
• 資産ごとに可視性とパフォーマンスのバランスを取れる、使いやすいパフォーマンス設定階層を提供

Red Cloak Endpoint Agent から Taegis Endpoint Agent への移行

Red Cloak™ Endpoint AgentからTaegis Endpoint Agentへの移行ガイダンスは、以下のナレッジベース記事をご参照ください：Red Cloak から Taegis Agent への移行。

また、Secureworksではお客様の移行を支援するためのAgent Migrator PowerShellスクリプトを提供しています。新規Windows展開時にはこのスクリプトの活用を推奨します。このスクリプトは動的に動作し、Red Cloakの削除が必要かどうかを自動で判別します。詳細はWindowsエージェントインストールをご覧ください。

エージェントの展開

ヒント

お客様の組織でTaegis Endpoint Agentを展開する前に、テスト用エンドポイントグループでエージェントソフトウェアを検証することを推奨します。

エージェントのセットアップ

XDRテナントへのアクセス権がある場合、Taegis Endpoint Agentの利用を開始できます。エージェントのセットアップとインストールは以下の手順に従ってください。

1. エージェントグループを確認し、同種のシステムを論理的にまとめるグループ構成を検討してください。あるいは、すべてのシステムをデフォルトグループに登録することも可能です。

2. グループポリシーを確認し、各グループに適用するポリシー設定を検討してください。すべてのシステムに単一のポリシーを設定することも可能です。

3. 必要なグループポリシーおよびグループを作成し、希望するポリシーを割り当ててください。

4. 必要なグループがXDRテナント内でポリシーとともに設定されたら、エージェントダウンロードを参照し、Taegis Endpoint Agentのインストールパッケージをマシンにダウンロードしてください。

5. インストール作業を開始する前に、以下の点を確認してください。

   • ネットワーク要件を満たすようネットワーク制御が設定されており、エンドポイントからネットワーク接続要件に記載された宛先へのSSL/TLSトラフィックが検査されていないこと。ネットワーク要件を参照してください。
   • 対象マシンがTaegis Endpoint AgentのサポートOSであること。
   • 対象マシンがTaegis Endpoint Agentの推奨システム要件を満たしていること。

6. 上記の確認事項を満たしたら、ご利用のプラットフォームに応じたドキュメントを参照し、Taegis Endpoint Agentのインストール手順に従ってください。

   • Windows
   • macOS
   • Linux

   ナレッジベースには、SCCMやWorkspace ONEなどのMDM（モバイルデバイス管理）ツールを利用したTaegis Endpoint Agentの展開・インストールをサポートする記事も掲載されています。MDMツールでTaegis Endpoint Agentソフトウェアを配布する場合は、以下の記事をご参照ください。

   • Windows
     • How To: Deploy Taegis Agent for Windows with Workspace ONE
     • How To: Deploy Taegis Agent for Windows with Intune
     • How To: Deploy Taegis Agent for Windows with SCCM
   • macOS
     • How To: Deploy Taegis Agent for Mac with Workspace ONE
     • How To: Deploy Taegis Agent for Mac with Intune
     • How To: Deploy Taegis Agent for Mac with JAMF

7. インストール完了後は、エンドポイントエージェントの管理を参照してください。XDRでエンドポイントエージェントサマリーの操作方法や、展開・インストール済みエージェントがテナントに正しく報告されているかの確認方法を理解できます。

インストールの問題のトラブルシューティング

インストール時に問題が発生した場合は、プラットフォームごとの専用トラブルシューティングドキュメントやナレッジベース記事を参照してください。

トラブルシューティングドキュメント

• Taegis Windowsエージェント トラブルシューティング
• Taegis macOSエージェント トラブルシューティング
• Taegis Linuxエージェント トラブルシューティング

トラブルシューティング ナレッジベース記事

• Windows
  • トラブルシューティング: Windows Taegis Agent 登録失敗
  • トラブルシューティング: Taegis Agent インストールエラー - Unsafe Application
• macOS
  • トラブルシューティング: Taegis Agent for Mac - 接続ステータス: Registering
  • トラブルシューティング: Taegis Agent for Mac - 接続ステータス: Not Connected
• Linux
  • トラブルシューティング: Linux Taegis Agent ログに 'Failed Loading Driver' エラーメッセージが表示される
  • トラブルシューティング: Linux Taegis Endpoint Agent インストール後の接続問題

ここで案内しているトラブルシューティングで解決しない場合は、チャットまたはサポートチケットから製品サポートへ支援依頼してください。

XDRでのエージェント管理

Taegis Endpoint Agentグループの再割り当て

Taegis Endpoint Agentは、インストール時にエージェントグループの登録キーによってグループおよびそのポリシーに関連付けられます。

インストール後、Taegisエージェントグループの再割り当ての手順で、エージェントを別のグループに再割り当てできます。

タグ付け

エージェントにタグを付与することで、XDR内のエンドポイントにコンテキストを追加できます。この情報は、特定のタグでエンドポイント表示をフィルタリングしたり、自動化プレイブックの実行条件として利用できます。

XDRで個別または一括でタグを追加・削除する方法は、エンドポイントタグの追加と削除をご覧ください。

Taegis Endpoint Agentのアップデート

新しいエージェントリリースがある場合、Production StableおよびPreviewエージェントは、自動的に段階的なロールアウトの過程で更新されます（最大2週間かかる場合があります）。Betaエージェントは段階的なロールアウトには参加しません。エージェントは、以下の条件下で登録サーバーへの接続時に更新されます。

• 初回登録時、エージェントは登録サーバーに接続し、新しいバージョンが利用可能かどうかを確認し、あれば更新します。
• サービスの強制再起動後。
• エンドポイントの再起動後。
• エンドポイントが別のグループに再割り当てされた場合。
• エージェントの再接続アクションを選択した場合。エンドポイント管理アクションを参照してください。

エージェントホストの隔離・リストアプレイブックの作成

XDRは、Taegis Endpoint Agentがインストールされたホストを隔離・リストアし、ネットワーク内外との通信を遮断できます。XDRの自動化機能を活用することで、エンドポイントが侵害されたと考えられる状況に迅速に対応できます。

Taegis Endpoint Agentが稼働するホストの隔離やリストアには、自動化プレイブックの定義が必要です。設定・運用方法は、以下の記事をご参照ください。How To: Configure Host Isolation and Restore Playbook - Taegis Endpoint Agent。

エージェントのアーカイブ・アーカイブ解除

エンドポイントエージェントサマリー表に表示されるエージェント（アンインストール済みなど）を非表示にしたい場合は、アーカイブ機能を利用できます。

テナント内のTaegis Endpoint Agentのステータスラベルや、アーカイブ済みエージェントを含む各ステータスでのフィルタ方法は、エージェントステータスオプションをご参照ください。

注意

XDRからエージェントを完全に削除することはできません。代わりにアーカイブしてください。

XDRでエージェントを手動でアーカイブ・アーカイブ解除するには、選択したエンドポイントのアーカイブ・アーカイブ解除を参照してください。また、グループポリシーで自動アーカイブを設定できます。

注意

アーカイブ済みのエージェントが引き続きXDRにテレメトリーを送信すると、自動的にアーカイブ解除されます。エージェントが最初にアーカイブされた際、エージェントがテレメトリーを送信し続けている場合は、アーカイブ解除が行われる前に短い猶予期間が設けられます。

エージェントのアンインストール

エンドポイントやシステムからTaegis Endpoint Agentを削除するには、Taegis Endpoint Agentのアンインストールを参照してください。

さらに詳しい情報

技術情報およびTaegis Endpoint Agent仕様

• Taegis Endpoint Agentの技術詳細は、Taegis Endpoint Agent 技術詳細でご確認いただけます。

• Taegis Endpoint AgentのFAQは、FAQ: Taegis Endpoint Agentに掲載しています。

• Taegis Endpoint Agentの既知の問題は、Taegis Endpoint Agent 既知の問題でご確認いただけます。

Taegis Endpoint Agentのリリースノート

• 各Taegis Endpoint Agentバージョンのアップグレード情報は、エージェント変更履歴をご覧ください。

• XDRのリリース情報は、リリースノートでご確認いただけます。

ヒント

Taegis Endpoint Agentのアップデート通知を受け取りたい場合は、Changelog RSSフィードを購読してください。RSSリーダーまたはブラウザ用RSS拡張機能が必要です。

機能リクエストの送信

現在未対応の機能（例：未サポートのLinux OSなど）をご希望の場合は、製品ロードマップを確認し、Product Boardでご要望を送信してください。