Article Number: 000195101
Cómo recopilar registros para el agente Secureworks Videos xDR
Summary: Los registros se pueden recopilar para el agente Desintegrán de Secureworks XDR siguiendo estas instrucciones.
Article Content
Instructions
En este artículo, se analizan los métodos para recopilar los registros del agente Desintegencia XDR de Secureworks.
Productos afectados:
- Secureworks Taegis XDR
Sistemas operativos afectados:
- Windows
- Linux
Haga clic en Windows o Linux para el proceso de recopilación de registros.
Windows
Un usuario puede solucionar los problemas del agente Desconeccione XDR de Secureworks mediante la recopilación manual de registros para:
- Registros de Install: Se utiliza para solucionar problemas de instalación.
- Registros del agente: Se utiliza para la solución de problemas de activación, comunicación y comportamiento.
Haga clic en el tipo de registro correspondiente para obtener más información.
Para recopilar registros de instalación:
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
- En la interfaz de usuario Ejecutar, escriba
%temp%y, a continuación, haga clic en Aceptar.
%temp% es la variable de Windows para C:\Users\[USERNAME]\AppData\Local\Temp.
- Capture los registros de MSI con el nombre
MSIXXXXX.LOG.
XXXXX se genera aleatoriamente con letras y números.
Para recopilar registros de agente:
- Cree una carpeta de registro temporal con el nombre Logs.
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
- En la interfaz de usuario Ejecutar, escriba
C:\Program Files (x86)\Dell SecureWorks\Red Cloaky, a continuación, haga clic en Aceptar.
- Ordene por tipo para mostrar todos los archivos .log.
- Copie todos los archivos .log y .dmp en la carpeta Logs (paso 1).
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
- En la interfaz de usuario Ejecutar, escriba
C:\Program Files (x86)\Dell SecureWorks\Ignition\y, a continuación, haga clic en Aceptar.
- Copie todos los archivos .log en la carpeta Logs (paso 1).
- Haga clic con el botón secundario en la carpeta Logs del paso 1, seleccione Enviar a y, luego, haga clic en Carpeta comprimida (en zip).
Linux
Un usuario puede solucionar los problemas del agente Desconeccione XDR de Secureworks mediante la recopilación manual de registros para:
- Registros de Install: Se utiliza para solucionar problemas de instalación.
- Registros del agente: Se utiliza para la solución de problemas de activación, comunicación y comportamiento.
Haga clic en el tipo de registro correspondiente para obtener más información.
Cuando la instalación se ejecuta en un terminal de Linux, los errores se muestran como texto en la pantalla. No se recopilan archivos de registro.
Para recopilar registros de agente:
Para descargar correctamente los registros, el agente Desintegró XDR de Secureworks requiere lo siguiente:
- Un cliente FTP (protocolo de transferencia de archivos) de otros fabricantes
- Algunos ejemplos de un cliente FTP incluyen, entre otros:
- Filezilla
- WinSCP
- CuteFTP
- Algunos ejemplos de un cliente FTP incluyen, entre otros:
- Un dispositivo de almacenamiento (fuera del servidor Linux)
- En el cliente FTP, inicie sesión con un usuario de FTP en el servidor Linux.
- Vaya a
/opt/secureworks/redcloak/logy guarde localmente todos los archivos de esa carpeta.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Article Properties
Affected Product
Secureworks
Last Published Date
10 Feb 2023
Version
5
Article Type
How To