Article Number: 000195101
Erfassen von Protokollen für Secureworks Tae über den XDR-Agent
Summary: Protokolle können für den Secureworks Tae thunderbolt XDR-Agent erfasst werden, indem Sie diese Anweisungen befolgen.
Article Content
Instructions
In diesem Artikel werden die Methoden zum Erfassen der Secureworks Tae über XDR Agent-Protokolle erläutert.
Betroffene Produkte:
- Secureworks Taegis XDR
Betroffene Betriebssysteme:
- Windows
- Linux
Klicken Sie für die Protokollsammlung auf Windows oder Linux.
Windows
Ein Benutzer kann das Troubleshooting des Secureworks Tae thunderbolt XDR-Agent durch manuelles Erfassen von Protokollen für Folgendes durchführen:
- Installationsprotokolle: Werden für das Troubleshooting von Installationsproblemen verwendet.
- Agent-Protokolle Werden für das Troubleshooting bei Problemen mit Aktivierung, Kommunikation und Verhalten verwendet.
Klicken Sie auf den entsprechenden Protokollierungstyp, um weitere Informationen zu erhalten.
So sammeln Sie Installationsprotokolle:
- Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
- Geben Sie in das Dialogfeld „Ausführen“
%temp%ein und klicken Sie auf OK.
%temp% ist die Windows-Variable für C:\Users\[USERNAME]\AppData\Local\Temp
- Erfassen Sie die MSI-Protokolle mit der Bezeichnung
MSIXXXXX.LOG.
XXXXX sind nach dem Zufallsprinzip generierte Buchstaben und Zahlen.
So erfassen Sie Agent-Protokolle:
- Erstellen Sie einen temporären Protokollordner mit dem Titel „Protokolle“.
- Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
- Geben Sie in das Dialogfeld „Ausführen“
C:\Program Files (x86)\Dell SecureWorks\Red Cloakein und klicken Sie auf OK.
- Sortieren Sie nach Typ, um alle .log-Dateien anzuzeigen.
- Kopieren Sie alle .log- und .dmp-Dateien in den Ordner „Protokolle“ (Schritt 1).
- Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
- Geben Sie in das Dialogfeld „Ausführen“
C:\Program Files (x86)\Dell SecureWorks\Ignition\ein und klicken Sie auf OK.
- Kopieren Sie alle .log-Dateien in den Ordner „Protokolle“ (Schritt 1).
- Klicken Sie mit der rechten Maustaste auf den Ordner Protokolle aus Schritt 1, wählen Sie Senden an aus und klicken Sie dann auf ZIP-komprimierter Ordner.
Linux
Ein Benutzer kann das Troubleshooting des Secureworks Tae thunderbolt XDR-Agent durch manuelles Erfassen von Protokollen für Folgendes durchführen:
- Installationsprotokolle: Werden für das Troubleshooting von Installationsproblemen verwendet.
- Agent-Protokolle Werden für das Troubleshooting bei Problemen mit Aktivierung, Kommunikation und Verhalten verwendet.
Klicken Sie auf den entsprechenden Protokollierungstyp, um weitere Informationen zu erhalten.
Wenn die Installation auf einem Linux-Endpunkt ausgeführt wird, werden alle Fehler als Text auf dem Bildschirm angezeigt. Es müssen keine Protokolldateien erfasst werden.
So erfassen Sie Agent-Protokolle:
Um Protokolle erfolgreich auszulagern, benötigt der Secureworks Tae über den XDR-Agent Folgendes:
- FTP-Client (File Transfer Protocol) eines Drittanbieters.
- Zu solchen FTP-Clients gehören u. a.:
- Filezilla
- WinSCP
- CuteFTP
- Zu solchen FTP-Clients gehören u. a.:
- Ein Storage-Gerät (außerhalb des Linux-Servers)
- Melden Sie sich im FTP-Client als FTP-NutzerIn beim Linux-Server an.
- Navigieren Sie zu
/opt/secureworks/redcloak/logund speichern Sie dann alle Dateien aus diesem Ordner lokal.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Article Properties
Affected Product
Secureworks
Last Published Date
10 Feb 2023
Version
5
Article Type
How To