Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Jak shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response

Zusammenfassung: Podle těchto pokynů lze vzdáleně shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Postup vzdáleného shromažďování protokolů VMware Carbon Black Endpoint a Carbon Black Defense pomocí funkce Live Response v konzoli VMware Carbon Black Cloud.


Dotčené produkty:

  • VMware Carbon Black Endpoint

Dotčené verze:

  • v3.4 a novější

Dotčené operační systémy:

  • Windows

Ursache

Není k dispozici

Lösung

Funkce Live Response konzole VMware Carbon Black Cloud je metoda vzdáleného shromažďování protokolů z koncových bodů se systémem Microsoft Windows, která slouží k zajištění podpory pro odstraňování problémů.

Zkontrolujte, zda je pro koncový bod povolena zásada Live Response. Výchozí nastavení je nastaveno na hodnotu Disabled.

Aby správce shromažďoval protokoly pomocí technologie Live Response, musí nejprve povolit zásadu, spustit odezvu za provozu a poté stáhnout protokoly. Další informace získáte po kliknutí na příslušnou akci.

Poznámka: Tento článek se zaměřuje na shromažďování protokolů pomocí funkce Live Response. Další informace o ručním shromažďování protokolů pro všechny operační systémy naleznete v článku Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint.

Povolení zásad

Jak ověřit, že jsou zásady povolené:

  1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
Poznámka: [REGION] = region nájemce
  1. Přihlaste se do konzole VMware Carbon Black Cloud.

Přihlášení do konzole VMware Carbon Black Cloud

  1. V levém podokně klikněte na položku Enforce.

Enforce

  1. Klikněte na položku Policies.

Policies

  1. Vyberte zásadu.

Výběr zásady

  1. Klikněte na kartu Sensor a ověřte, zda je vybrána možnost Enable Live Response.

Enable Live Response

Spuštění funkce Live Response

Spuštění funkce Live Response se liší v závislosti na verzi snímače VMware Carbon Black Cloud Endpoint. Další informace získáte po kliknutí na příslušnou verzi.

Poznámka: Další informace o zjištění verze naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

Použití technologie Live Response u verze 3.6 a novější:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) All Sensors:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg cmd /c repcli capture “[PATH]” a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Poznámka: [PATH] = Absolutní cesta cílové složky protokolu

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny do zadané cílové složky s názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Použití technologie Live Response u verze 3.4 až 3.5:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) všech esenzorů:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg repcli capture a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny C:\Windows\Temp\cb-temp pod názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Stažení protokolů

Stažení protokolů:

  1. Zadejte příkaz cd C:\Windows\Temp\cb-temp a stiskněte Enter.
Poznámka: Pokud je potřeba pouze protokol confer.log, můžete jej shromáždit přímo přechodem do umístění C:\Program Files\Confer, zadáním výrazu get confer.log a stisknutím klávesy Enter.
  1. Zadejte příkaz get psc_sensor.zip a stiskněte Enter.

Získání souboru pomocí funkce Live Response

  1. Soubor se stáhne do místního počítače pod alfanumerickým názvem. Přejmenujte soubor a přidejte příponu .zip.
Poznámka:
  • Příklad alfanumerického názvu souboru: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Příklad přejmenovaného názvu souboru: SensorCapture.zip.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Weitere Informationen

 

Videos

 

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000175263
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2023
Version:  18
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.