Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Jak shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response

Shrnutí: Podle těchto pokynů lze vzdáleně shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Postup vzdáleného shromažďování protokolů VMware Carbon Black Endpoint a Carbon Black Defense pomocí funkce Live Response v konzoli VMware Carbon Black Cloud.


Dotčené produkty:

  • VMware Carbon Black Endpoint

Dotčené verze:

  • v3.4 a novější

Dotčené operační systémy:

  • Windows

Příčina

Není k dispozici

Řešení

Funkce Live Response konzole VMware Carbon Black Cloud je metoda vzdáleného shromažďování protokolů z koncových bodů se systémem Microsoft Windows, která slouží k zajištění podpory pro odstraňování problémů.

Zkontrolujte, zda je pro koncový bod povolena zásada Live Response. Výchozí nastavení je nastaveno na hodnotu Disabled.

Aby správce shromažďoval protokoly pomocí technologie Live Response, musí nejprve povolit zásadu, spustit odezvu za provozu a poté stáhnout protokoly. Další informace získáte po kliknutí na příslušnou akci.

Poznámka: Tento článek se zaměřuje na shromažďování protokolů pomocí funkce Live Response. Další informace o ručním shromažďování protokolů pro všechny operační systémy naleznete v článku Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint.

Povolení zásad

Jak ověřit, že jsou zásady povolené:

  1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
Poznámka: [REGION] = region nájemce
  1. Přihlaste se do konzole VMware Carbon Black Cloud.

Přihlášení do konzole VMware Carbon Black Cloud

  1. V levém podokně klikněte na položku Enforce.

Enforce

  1. Klikněte na položku Policies.

Policies

  1. Vyberte zásadu.

Výběr zásady

  1. Klikněte na kartu Sensor a ověřte, zda je vybrána možnost Enable Live Response.

Enable Live Response

Spuštění funkce Live Response

Spuštění funkce Live Response se liší v závislosti na verzi snímače VMware Carbon Black Cloud Endpoint. Další informace získáte po kliknutí na příslušnou verzi.

Poznámka: Další informace o zjištění verze naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

Použití technologie Live Response u verze 3.6 a novější:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) All Sensors:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg cmd /c repcli capture “[PATH]” a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Poznámka: [PATH] = Absolutní cesta cílové složky protokolu

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny do zadané cílové složky s názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Použití technologie Live Response u verze 3.4 až 3.5:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) všech esenzorů:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg repcli capture a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny C:\Windows\Temp\cb-temp pod názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Stažení protokolů

Stažení protokolů:

  1. Zadejte příkaz cd C:\Windows\Temp\cb-temp a stiskněte Enter.
Poznámka: Pokud je potřeba pouze protokol confer.log, můžete jej shromáždit přímo přechodem do umístění C:\Program Files\Confer, zadáním výrazu get confer.log a stisknutím klávesy Enter.
  1. Zadejte příkaz get psc_sensor.zip a stiskněte Enter.

Získání souboru pomocí funkce Live Response

  1. Soubor se stáhne do místního počítače pod alfanumerickým názvem. Přejmenujte soubor a přidejte příponu .zip.
Poznámka:
  • Příklad alfanumerického názvu souboru: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Příklad přejmenovaného názvu souboru: SensorCapture.zip.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Další informace

 

Videa

 

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000175263
Typ článku: Solution
Poslední úprava: 03 Feb 2023
Verze:  18
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.