如何收集 Secureworks Taegis XDR Agent 的記錄
Summary: 您可以依照以下指示收集 Secureworks Taegis XDR 代理程式的記錄。
This article applies to
This article does not apply to
Instructions
本文探討收集 Secureworks Taegis XDR 代理程式記錄的方法。
受影響的產品:
- Secureworks Taegis XDR
受影響的作業系統:
- Windows
- Linux
Windows
使用者可以手動收集以下記錄,對 Secureworks Taegis XDR 代理程式進行故障診斷:
- 安裝記錄:用於故障診斷安裝問題。
- 代理程式記錄:用於故障診斷啟用、通訊和行為問題。
如需詳細資訊,請按一下適當的記錄類型。
若要收集安裝記錄:
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在「執行」UI 中,輸入
%temp%,然後按一下確定。
注意:
%temp% 是 C:\Users\[USERNAME]\AppData\Local\Temp 的 Windows 變數。
- 擷取名為
MSIXXXXX.LOG的 MSI 記錄。
注意:
XXXXX 為隨機產生的字母和數字。
若要收集代理程式記錄:
- 建立標題為「Logs」的暫存記錄資料夾。
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在「執行」UI 中,輸入
C:\Program Files (x86)\Dell SecureWorks\Red Cloak,然後按一下確定。
- 依類型排序,以顯示所有 .log 檔案。
- 將所有 .log 和 .dmp 檔案複製到記錄資料夾 (步驟 1)。
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在「執行」UI 中,輸入
C:\Program Files (x86)\Dell SecureWorks\Ignition\,然後按一下確定。
- 將所有 .log 檔案複製到記錄資料夾 (步驟 1)。
- 以滑鼠右鍵按一下步驟 1 的 Logs 資料夾,選取傳送至,然後按一下已壓縮 (壓縮) 資料夾。
Linux
使用者可以手動收集以下記錄,對 Secureworks Taegis XDR 代理程式進行故障診斷:
- 安裝記錄:用於故障診斷安裝問題。
- 代理程式記錄:用於故障診斷啟用、通訊和行為問題。
如需詳細資訊,請按一下適當的記錄類型。
在 Linux 端點上執行安裝時,若發生任何錯誤,會以文字顯示在螢幕上。沒有可收集的記錄檔。
若要收集代理程式記錄:
若要成功卸載記錄,Secureworks Taegis XDR 代理程式需要:
- 第三方 FTP (檔案傳輸通訊協定) 用戶端
- FTP 用戶端的範例包括但不限於:
- Filezilla
- WinSCP
- CuteFTP
- FTP 用戶端的範例包括但不限於:
- 儲存裝置 (位於 Linux 伺服器之外)
- 在 FTP 用戶端中,使用 FTP 使用者登入 Linux 伺服器。
- 移至
/opt/secureworks/redcloak/log,然後將該資料夾中的所有檔案儲存在本機。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。