Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Collecter des journaux du capteur VMware Carbon Black Endpoint à l’aide de Live Response

Shrnutí: Les journaux du capteur VMware Carbon Black Endpoint peuvent être collectés à distance grâce à Live Response en suivant ces instructions.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Collecte des journaux VMware Carbon Black Endpoint et Carbon Black Defense à distance à l’aide de la fonctionnalité Live Response dans la console VMware Carbon Black Cloud.


Produits concernés :

  • VMware Carbon Black Endpoint

Versions concernées :

  • v3.4 et versions ultérieures

Systèmes d’exploitation concernés :

  • Windows

Příčina

Sans objet

Řešení

La fonctionnalité Live Response de VMware Carbon Black Cloud est une méthode permettant de collecter à distance des journaux de capteur à partir de points de terminaison Microsoft Windows afin d'assurer le support en cas de dépannage.

Assurez-vous que la stratégie Live Response est activée pour le point de terminaison. Le paramètre par défaut est Désactivé.

Pour collecter des journaux à l’aide de Live Response, un administrateur doit d’abord activer la stratégie, exécuter Live Response, puis télécharger les journaux. Cliquez sur l’action correspondante pour obtenir plus d’informations.

Remarque : cet article se concentre sur la collecte des journaux à l’aide de la fonctionnalité Live Response. Pour plus d'informations sur la collecte manuelle des journaux pour tous les systèmes d'exploitation, consultez l'article Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint.

Activer la stratégie

Pour vérifier que la stratégie est activée :

  1. Dans un navigateur Web, accédez à [REGION].conferdeploy.net.
Remarque : [REGION] = Zone géographique du client
  1. Connectez-vous à VMware Carbon Black Cloud.

Connexion à VMware Carbon Black Cloud

  1. Dans le volet du menu de gauche, cliquez sur Appliquer.

Appliquer

  1. Cliquez sur Stratégies.

Politiques

  1. Sélectionnez une stratégie.

Sélectionnez la stratégie

  1. Cliquez sur l'onglet Capteur et vérifiez que l'option Activer Live Response est sélectionnée.

Activez Live Response

Exécuter Live Response

L'exécution de Live Response diffère en fonction de la version du capteur VMware Carbon Black Cloud Endpoint. Cliquez sur la version appropriée pour obtenir plus d’informations.

Remarque : pour en savoir plus sur l'identification de la version, consultez l'article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Pour utiliser Live Response avec les versions 3.6 et ultérieures:

  1. Dans le volet du menu de gauche, cliquez sur Points de terminaison.

Terminal

  1. Dans la section Tous les capteurs de l’interface utilisateur :
    1. Recherchez le nom de l’appareil concerné.
    2. Cliquez sur la liste déroulante sous Actions.
    3. Cliquez sur Live Response.

Interface utilisateur Tous les capteurs

  1. Une fois que Live Response se connecte, saisissez cd c:\program files\confer, puis appuyez sur Entrée.

Changez de répertoire dans Live Response

  1. Saisissez execfg cmd /c repcli capture “[PATH]”, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.

Collectez les journaux dans Live Response

Remarque : [PATH] = Chemin absolu du dossier de destination des journaux

Une fois la capture terminée, une invite indique que les logs capturés sont placés dans le dossier de destination spécifié avec le nom de fichier psc_sensor.zip

Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.

Pour utiliser Live Response avec les versions 3.4 à 3.5:

  1. Dans le volet du menu de gauche, cliquez sur Points de terminaison.

Terminal

  1. Dans l’interface utilisateur (UI) all Esensors:
    1. Recherchez le nom de l’appareil concerné.
    2. Cliquez sur la liste déroulante sous Actions.
    3. Cliquez sur Live Response.

Interface utilisateur Tous les capteurs

  1. Une fois que Live Response se connecte, saisissez cd c:\program files\confer, puis appuyez sur Entrée.

Changez de répertoire dans Live Response

  1. Saisissez execfg repcli capture, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.

Collectez les journaux dans Live Response

Une fois la capture terminée, une invite indique que les logs capturés sont placés dans C:\Windows\Temp\cb-temp avec un nom de fichier de psc_sensor.zip

Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.

Télécharger les journaux

Pour télécharger les journaux :

  1. Saisissez cd C:\Windows\Temp\cb-temp, puis appuyez sur Entrée.
Remarque : si seul le confer.log est requis, il peut être directement collecté en accédant à C:\Program Files\Confer, en saisissant get confer.log, puis en appuyant sur Entrée.
  1. Saisissez get psc_sensor.zip, puis appuyez sur Entrée.

Obtenez un fichier à l'aide de Live Response

  1. Le fichier est téléchargé sur votre ordinateur local avec un nom de fichier alphanumérique. Renommez le fichier pour ajouter une extension zip.
Remarque :
  • exemple de nom de fichier alphanumérique : 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Exemple de nom de fichier renommé : SensorCapture.zip.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Další informace

 

Videa

 

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000175263
Typ článku: Solution
Poslední úprava: 03 Feb 2023
Verze:  18
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.