Como coletar registros do agente Secureworks XDR

Para coletar os logs de instalação:

1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

2. Em Executar IU, digite %temp% e clique em OK.

3. Capture os logs do MSI denominados MSIXXXXX.LOG.

Para coletar os logs do agente:

1. Crie uma pasta de log temporária com o nome Logs.
2. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

3. Em Executar IU, digite C:\Program Files (x86)\Dell SecureWorks\Red Cloak e clique em OK.

4. Classifique por tipo para exibir todos os arquivos .log.

5. Copie todos os arquivos .log e .dmp para a pasta Logs (Etapa 1).
6. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

7. Em Executar IU, digite C:\Program Files (x86)\Dell SecureWorks\Ignition\ e clique em OK.

8. Copie todos os arquivos .log para a pasta Logs (Etapa 1).
9. Clique com o botão direito na pasta Logs da Etapa 1, selecione Enviar para e clique em Pasta compactada (zipada).

Quando a instalação é executada em um endpoint Linux, todos os erros são exibidos como texto na tela. Não há arquivos de log a serem coletados.

Para coletar os logs do agente:

Para descarregar os registros com sucesso, o agente Dogis XDR da Secureworks exige:

• Um client FTP (file transfer protocol, protocolo de transferência de arquivos) de terceiros
  • Exemplos de client FTP incluem (sem limitação):
    • Filezilla
    • WinSCP
    • CuteFTP
• Um dispositivo de armazenamento (fora do servidor Linux)

1. No client FTP, faça login com um usuário de FTP no servidor Linux.

2. Vá para /opt/secureworks/redcloak/log e, em seguida, salve todos os arquivos dessa pasta localmente.