Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Response -toiminnolla

Zusammenfassung: VMware Carbon Black Endpoint Sensor -lokeja voidaan kerätä etäyhteyden kautta reaaliaikaisella vastauksella noudattamalla näitä ohjeita.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

VMware Carbon Black Endpoint- ja Carbon Black Defense -lokien etäkeräys VMware Carbon Black Cloud Consolen Live Response -toiminnolla.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Endpoint

Versiot, joita asia koskee:

  • 3.4 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Ursache

-

Lösung

VMware Carbon Black Cloudin Live Response -ominaisuuden avulla voidaan kerätä anturilokeja etäyhteyden kautta Microsoft Windows -päätepisteistä vianmääritystukea varten.

Varmista, että Live Response -käytäntö on otettu käyttöön päätepisteessä. Oletusasetus on Disabled.

Jotta lokeja voi kerätä Live Response -toiminnolla, järjestelmänvalvojan on ensin otettava käyttöön käytäntö, suoritettava Live Response ja ladattava lokit. Katso lisätietoja valitsemalla asianmukainen toiminto.

Huomautus: Tässä artikkelissa kerrotaan, miten lokeja kerätään Live Response -toiminnolla. Lisätietoja lokien keräämisestä manuaalisesti kaikista käyttöjärjestelmistä on VMware Carbon Black Cloud Endpoint Sensor -lokien keräämisessä.

Ota käytäntö käyttöön

Käytännön käyttöönottamisen varmistaminen:

  1. Siirry selaimessa osoitteeseen [REGION].conferdeploy.net.
Huomautus: [REGION] = vuokralaisen alue
  1. Kirjaudu VMware Carbon Black Cloudiin.

VMware Carbon Black Cloud -kirjautuminen

  1. Valitse vasemmassa valikkoruudussa Enforce.

Ota käyttöön

  1. Valitse Policies.

Käytännöt

  1. Valitse käytäntö.

Käytännön valinta

  1. Valitse Sensor-välilehti ja varmista, että Enable Live Response on valittu.

Enable Live Response

Live Response -toiminnon suorittaminen

Live Response -toiminnon suorittaminen vaihtelee VMware Carbon Black Cloud Endpoint Sensor -version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

Huomautus: Lisätietoja version tunnistamisesta on VMware Carbon Black Cloud Endpoint Sensor -version tunnistamisessa.

Live Response -toiminnon käyttö versiossa 3.6 ja uudemmissa:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Sensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg cmd /c repcli capture “[PATH]” ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Huomautus: [PATH] = lokin kohdekansion absoluuttinen polku

Kun tallennus on valmis, kehote tarkoittaa, että tallennetut lokit tallennetaan määritettyyn kohdekansioon, jonka tiedostonimi on psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Live Response -toiminnon käyttö versioissa 3.4–3.5:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Esensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg repcli capture ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Kun tallennus on valmis, kehote tarkoittaa, että tallennuksen lokeihin C:\Windows\Temp\cb-temp lisätään tiedostonimi psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Lataa lokit

Lokien lataaminen:

  1. Kirjoita cd C:\Windows\Temp\cb-temp ja paina Enter-näppäintä.
Huomautus: Jos vain tarvittava confer.log , se voidaan kerätä suoraan selaamalla C:\Program Files\Confer, kirjoittamalla get confer.logja painamalla Enter-näppäintä.
  1. Kirjoita get psc_sensor.zip ja paina Enter-näppäintä.

Tiedoston hakeminen Live Response -toiminnolla

  1. Tiedosto latautuu paikalliseen tietokoneeseen aakkosnumeerisella tiedostonimellä. Lisää .zip-tunniste nimeämällä tiedosto uudelleen.
Huomautus:
  • Esimerkki aakkosnumeerisesta tiedostonimestä: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esimerkki uudelleennimetystä tiedostonimestä: SensorCapture.zip.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Weitere Informationen

 

Videos

 

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000175263
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2023
Version:  18
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.