Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Response -toiminnolla

Summary: VMware Carbon Black Endpoint Sensor -lokeja voidaan kerätä etäyhteyden kautta reaaliaikaisella vastauksella noudattamalla näitä ohjeita.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

VMware Carbon Black Endpoint- ja Carbon Black Defense -lokien etäkeräys VMware Carbon Black Cloud Consolen Live Response -toiminnolla.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Endpoint

Versiot, joita asia koskee:

  • 3.4 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Cause

-

Resolution

VMware Carbon Black Cloudin Live Response -ominaisuuden avulla voidaan kerätä anturilokeja etäyhteyden kautta Microsoft Windows -päätepisteistä vianmääritystukea varten.

Varmista, että Live Response -käytäntö on otettu käyttöön päätepisteessä. Oletusasetus on Disabled.

Jotta lokeja voi kerätä Live Response -toiminnolla, järjestelmänvalvojan on ensin otettava käyttöön käytäntö, suoritettava Live Response ja ladattava lokit. Katso lisätietoja valitsemalla asianmukainen toiminto.

Huomautus: Tässä artikkelissa kerrotaan, miten lokeja kerätään Live Response -toiminnolla. Lisätietoja lokien keräämisestä manuaalisesti kaikista käyttöjärjestelmistä on VMware Carbon Black Cloud Endpoint Sensor -lokien keräämisessä.

Ota käytäntö käyttöön

Käytännön käyttöönottamisen varmistaminen:

  1. Siirry selaimessa osoitteeseen [REGION].conferdeploy.net.
Huomautus: [REGION] = vuokralaisen alue
  1. Kirjaudu VMware Carbon Black Cloudiin.

VMware Carbon Black Cloud -kirjautuminen

  1. Valitse vasemmassa valikkoruudussa Enforce.

Ota käyttöön

  1. Valitse Policies.

Käytännöt

  1. Valitse käytäntö.

Käytännön valinta

  1. Valitse Sensor-välilehti ja varmista, että Enable Live Response on valittu.

Enable Live Response

Live Response -toiminnon suorittaminen

Live Response -toiminnon suorittaminen vaihtelee VMware Carbon Black Cloud Endpoint Sensor -version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

Huomautus: Lisätietoja version tunnistamisesta on VMware Carbon Black Cloud Endpoint Sensor -version tunnistamisessa.

Live Response -toiminnon käyttö versiossa 3.6 ja uudemmissa:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Sensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg cmd /c repcli capture “[PATH]” ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Huomautus: [PATH] = lokin kohdekansion absoluuttinen polku

Kun tallennus on valmis, kehote tarkoittaa, että tallennetut lokit tallennetaan määritettyyn kohdekansioon, jonka tiedostonimi on psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Live Response -toiminnon käyttö versioissa 3.4–3.5:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Esensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg repcli capture ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Kun tallennus on valmis, kehote tarkoittaa, että tallennuksen lokeihin C:\Windows\Temp\cb-temp lisätään tiedostonimi psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Lataa lokit

Lokien lataaminen:

  1. Kirjoita cd C:\Windows\Temp\cb-temp ja paina Enter-näppäintä.
Huomautus: Jos vain tarvittava confer.log , se voidaan kerätä suoraan selaamalla C:\Program Files\Confer, kirjoittamalla get confer.logja painamalla Enter-näppäintä.
  1. Kirjoita get psc_sensor.zip ja paina Enter-näppäintä.

Tiedoston hakeminen Live Response -toiminnolla

  1. Tiedosto latautuu paikalliseen tietokoneeseen aakkosnumeerisella tiedostonimellä. Lisää .zip-tunniste nimeämällä tiedosto uudelleen.
Huomautus:
  • Esimerkki aakkosnumeerisesta tiedostonimestä: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esimerkki uudelleennimetystä tiedostonimestä: SensorCapture.zip.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 03 Feb 2023
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 03 Feb 2023
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.