Cet article présente les méthodes de collecte des logs de l’agent Secureworks Taegis XDR.
Produits concernés :
Systèmes d’exploitation concernés :
Cliquez sur Windows ou Linux pour le processus de collecte des logs.
Windows
Un utilisateur peut dépanner l’agent Secureworks Taegis XDR en collectant manuellement les logs pour:
- Journaux d’installation : utilisés pour résoudre les problèmes d’installation.
- Journaux de l'agent : utilisés pour résoudre des problèmes d’activation, de communication et de comportement.
Cliquez sur le type de journalisation approprié pour obtenir plus d’informations.
Pour collecter les journaux d’installation :
- Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
- Dans l’interface d’exécution, saisissez
%temp%
, puis cliquez sur OK.
Remarque : %temp%
est la variable Windows correspondant à C:\Users\[USERNAME]\AppData\Local\Temp
.
- Capturez les journaux MSI nommés
MSIXXXXX.LOG
.
Remarque : les XXXXX
correspondent à des lettres et des chiffres générés de manière aléatoire.
Pour collecter les journaux de l’agent :
- Créez un dossier de journaux temporaire intitulé Logs.
- Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
- Dans l’interface d’exécution, saisissez
C:\Program Files (x86)\Dell SecureWorks\Red Cloak
, puis cliquez sur OK.
- Triez par type pour afficher tous les fichiers .log.
- Copiez tous les fichiers .log et .dmp dans le dossier Logs (étape 1).
- Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
- Dans l’interface d’exécution, saisissez
C:\Program Files (x86)\Dell SecureWorks\Ignition\
, puis cliquez sur OK.
- Copiez tous les fichiers .log dans le dossier Logs (étape 1).
- Cliquez avec le bouton droit de la souris sur le dossier Logs, sélectionnez Envoyer vers, puis cliquez sur Dossier compressé.
Linux
Un utilisateur peut dépanner l’agent Secureworks Taegis XDR en collectant manuellement les logs pour:
- Journaux d’installation : utilisés pour résoudre les problèmes d’installation.
- Journaux de l'agent : utilisés pour résoudre des problèmes d’activation, de communication et de comportement.
Cliquez sur le type de journalisation approprié pour obtenir plus d’informations.
Lorsque l'installation est exécutée sur un point de terminaison Linux, toutes les erreurs s'affichent sous forme de texte à l'écran. Aucun fichier journal ne doit être collecté.
Pour collecter les journaux de l’agent :
Pour décharger correctement les logs, l’agent Secureworks Taegis XDR requiert les éléments suivants:
- Un client FTP tiers (protocole de transfert de fichiers)
- Les exemples de clients FTP incluent, sans s’y limiter :
- Un périphérique de stockage (en dehors du serveur Linux)
- Dans le client FTP, connectez-vous avec un utilisateur FTP au serveur Linux.
- Accédez à
/opt/secureworks/redcloak/log
, puis enregistrez tous les fichiers de ce dossier localement.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.