Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Live Responseを使用してVMware Carbon Black Endpointセンサーのログを収集する方法

Summary: 以下の手順に従って、VMware Carbon Black Endpointセンサーのログは、Live Responseを使用してリモートで収集できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

VMware Carbon Black Cloud ConsoleのLive Response機能を使用して、VMware Carbon Black EndpointおよびCarbon Black Defenseログをリモートで収集する方法。


対象製品:

  • VMware Carbon Black Endpoint

影響を受けるバージョン:

  • バージョン3.4以降

対象オペレーティング システム:

  • Windows

Cause

該当なし

Resolution

VMware Carbon Black CloudのLive Response機能は、トラブルシューティングのためにサポートに提供するために、Microsoft Windowsエンドポイントからリモートでセンサー のログを収集する方法です。

エンドポイントに対してLive Responseポリシーが有効になっていることを確認します。デフォルトの設定では無効になっています。

Live Responseを使用してログを収集するには、管理者はまず ポリシーを有効にし、 Live Responseを実行してからログを ダウンロードする必要があります。詳細については、該当するアクションをクリックしてください。

注:この記事では、Live Response機能を使用してログを収集する方法について主に説明します。すべてのオペレーティング システムに対して手動でログを収集する方法の詳細については、「VMware Carbon Black Cloud Endpointセンサーのログの収集方法(英語)」を参照してください。

ポリシーを有効にする

ポリシーが有効になっていることを確認するには、次の手順を実行します。

  1. Webブラウザーで、[REGION].conferdeploy.net.に移動します。
注:[REGION] = 以下のテナントの地域
  1. VMware Carbon Black Cloudにサインインします。

VMware Carbon Black Cloudサインイン

  1. 左ペインで、[Enforce]をクリックします。

Enforce

  1. Policies]をクリックします。

Policies

  1. ポリシーを選択します。

ポリシーの選択

  1. Sensor]タブをクリックし、[Enable Live Response]が選択されていることを確認します。

Live Responseの有効化

Live Responseの実行

Live Responseの実行は、VMware Carbon Black Cloud Endpoint Sensorのバージョンによって異なります。詳細については、適切なバージョンをクリックしてください。

注:詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。

バージョン3.6以降でLive Responseを使用するには、次の手順を実行します。

  1. 左側のメニュー ペインで、[Endpoints]をクリックします。

Endpoints

  1. すべてのセンサーのユーザー インターフェイス(UI)で、次の操作を実行します。
    1. 適切な[Device Name]を見つけます。
    2. Actions]の下のドロップダウン ボックスをクリックします。
    3. Live Response]をクリックします。

すべてのセンサーのユーザー インターフェイス

  1. Live Responseが接続されたら、「cd c:\program files\confer」と入力してから、Enterを押します。

Live Responseでのディレクトリーの変更

  1. execfg cmd /c repcli capture “[PATH]”」と入力して、Enterを押します。これにより、RepCLIユーティリティーが実行されてログが収集されます。

Live Responseでのログの収集

注:[PATH] = ログの宛先フォルダーの絶対パス

収集が完了すると、キャプチャされたログが指定された宛先フォルダーにファイル名「 」で配置されることを示すプロンプトが表示されます。 psc_sensor.zip

注:ログが収集されているエンドポイントとファイルを受信するデバイスの両方のネットワーク帯域幅によっては、数分かかる場合があります。

バージョン3.4~3.5でLive Responseを使用するには、次の手順を実行します。

  1. 左側のメニュー ペインで、[Endpoints]をクリックします。

Endpoints

  1. All Esensorsユーザー インターフェイス(UI)で、次の手順を実行します。
    1. 適切な[Device Name]を見つけます。
    2. Actions]の下のドロップダウン ボックスをクリックします。
    3. Live Response]をクリックします。

すべてのセンサーのユーザー インターフェイス

  1. Live Responseが接続されたら、「cd c:\program files\confer」と入力してから、Enterを押します。

Live Responseでのディレクトリーの変更

  1. execfg repcli capture」と入力して、Enterを押します。これにより、RepCLIユーティリティーが実行されてログが収集されます。

Live Responseでのログの収集

収集が完了すると、キャプチャされたログ C:\Windows\Temp\cb-temp が ファイル名 の psc_sensor.zip

注:ログが収集されているエンドポイントとファイルを受信するデバイスの両方のネットワーク帯域幅によっては、数分かかる場合があります。

ログのダウンロード

ログをダウンロードするには、次の操作を実行します。

  1. cd C:\Windows\Temp\cb-temp」と入力して、Enterを押します。
注:confer.logだけが必要な場合は、C:\Program Files\Conferを参照し、「get confer.log」と入力してからEnterを押すと、直接収集できます。
  1. get psc_sensor.zip」と入力して、Enterを押します。

Live Responseを使用したファイルの取得

  1. ファイルは、英数字のファイル名を使用してお使いのローカル コンピューターにダウンロードされます。ファイルの名前を変更して.zip拡張子を追加します。
注:
  • 英数字のファイル名の例:36355d97-18f4-416e-be8f-473bda7c30fbの表示が試行されます。
  • 名前を変更したファイル名の例:SensorCapture.zipの表示が試行されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 03 Feb 2023
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.