如何收集 Secureworks Taegis XDR Agent 的記錄

若要收集安裝記錄：

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。

2. 在「執行」UI 中，輸入 %temp%，然後按一下確定。

3. 擷取名為 MSIXXXXX.LOG 的 MSI 記錄。

若要收集代理程式記錄：

1. 建立標題為「Logs」的暫存記錄資料夾。
2. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。

3. 在「執行」UI 中，輸入 C:\Program Files (x86)\Dell SecureWorks\Red Cloak，然後按一下確定。

4. 依類型排序，以顯示所有 .log 檔案。

5. 將所有 .log 和 .dmp 檔案複製到記錄資料夾 (步驟 1)。
6. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。

7. 在「執行」UI 中，輸入 C:\Program Files (x86)\Dell SecureWorks\Ignition\，然後按一下確定。

8. 將所有 .log 檔案複製到記錄資料夾 (步驟 1)。
9. 以滑鼠右鍵按一下步驟 1 的 Logs 資料夾，選取傳送至，然後按一下已壓縮 (壓縮) 資料夾。

在 Linux 端點上執行安裝時，若發生任何錯誤，會以文字顯示在螢幕上。沒有可收集的記錄檔。

若要收集代理程式記錄：

若要成功卸載記錄，Secureworks Taegis XDR 代理程式需要：

• 第三方 FTP (檔案傳輸通訊協定) 用戶端
  • FTP 用戶端的範例包括但不限於：
    • Filezilla
    • WinSCP
    • CuteFTP
• 儲存裝置 (位於 Linux 伺服器之外)

1. 在 FTP 用戶端中，使用 FTP 使用者登入 Linux 伺服器。

2. 移至 /opt/secureworks/redcloak/log，然後將該資料夾中的所有檔案儲存在本機。