Secureworks Bellenici XDR Aracısı İçin Günlükleri Toplama (İngilizce)
Summary: Bu talimatları izleyerek Secureworks Bellengi XDR aracısı için günlükler toplanabilir.
Instructions
Bu makalede, Secureworks Hddgis XDR aracı günlüklerini toplama yöntemleri açıklanmaktadır.
Etkilenen Ürünler:
- Secureworks Taegis XDR
Etkilenen İşletim Sistemleri:
- Windows
- Linux
Günlük toplama işlemi için Windows veya Linux'a tıklayın.
Windows
Kullanıcı, aşağıdakiler için günlükleri manuel olarak toplayarak Secureworks Bellengi XDR aracısı ile ilgili sorunları giderebilir:
- Kurulum günlükleri: Yükleme sorunlarını gidermek için kullanılır.
- Aracı Günlükleri: Etkinleştirme, iletişim ve davranış sorunlarını gidermek için kullanılır.
Daha fazla bilgi için uygun günlüğe kayıt tipini seçin.
Kurulum günlüklerini toplamak için:
- Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
- Çalıştır kullanıcı arayüzünde
%temp%yazın ve ardından Tamam öğesine tıklayın.
%temp%, C:\Users\[USERNAME]\AppData\Local\Temp için Windows değişkenidir.
MSIXXXXX.LOGadlı MSI günlüklerini toplayın.
XXXXX, rastgele oluşturulmuş harfler ve sayılardır.
Aracı günlüklerini toplamak için:
- Günlükler başlıklı geçici bir günlük klasörü oluşturun.
- Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
- Çalıştır kullanıcı arayüzünde
C:\Program Files (x86)\Dell SecureWorks\Red Cloakyazın ve ardından Tamam öğesine tıklayın.
- Tüm .log dosyalarını görüntülemek için türe göre sıralayın.
- Tüm .log ve .dmp dosyalarını Günlükler klasörüne kopyalayın (1. Adım).
- Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
- Çalıştır kullanıcı arayüzünde
C:\Program Files (x86)\Dell SecureWorks\Ignition\yazın ve ardından Tamam öğesine tıklayın.
- Tüm .log dosyalarını Günlükler klasörüne kopyalayın (1. Adım).
- 1. Adımdaki Günlükler klasörüne sağ tıklayın, Gönder öğesini seçin ve ardından Sıkıştırılmış klasör öğesine tıklayın.
Linux
Kullanıcı, aşağıdakiler için günlükleri manuel olarak toplayarak Secureworks Bellengi XDR aracısı ile ilgili sorunları giderebilir:
- Kurulum günlükleri: Yükleme sorunlarını gidermek için kullanılır.
- Aracı Günlükleri: Etkinleştirme, iletişim ve davranış sorunlarını gidermek için kullanılır.
Daha fazla bilgi için uygun günlüğe kayıt tipini seçin.
Yükleme bir Linux uç noktada çalıştırıldığında, tüm hatalar ekranda metin olarak görüntülenir. Toplanacak günlük dosyası yoktur.
Aracı günlüklerini toplamak için:
Günlükleri başarıyla boşaltmak için Secureworks Bellengi XDR aracısı için aşağıdakiler gerekir:
- Üçüncü taraf FTP (dosya aktarım protokolü) istemcisi
- FTP istemcisine ilişkin örnekler şunları içerir (ancak bunlarla sınırlı değildir):
- Filezilla
- WinSCP
- CuteFTP
- FTP istemcisine ilişkin örnekler şunları içerir (ancak bunlarla sınırlı değildir):
- Bir depolama aygıtı (Linux sunucusunun dışında)
- FTP istemcide, Linux sunucusunda bir FTP kullanıcısı ile oturum açın.
/opt/secureworks/redcloak/logklasörüne gidin ve ardından içindeki tüm dosyaları yerel olarak kaydedin.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.