Canlı Yanıt Özelliğini Kullanarak VMware Carbon Black Endpoint Sensör Günlüklerini Toplama
Summary: VMware Carbon Black Endpoint Sensör günlükleri, bu talimatlar izlenerek Canlı Yanıt özelliği yoluyla uzaktan toplanabilir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
VMware Carbon Black Endpoint ve Carbon Black Defense günlüklerini VMware Carbon Black Cloud Console'da Live Response Özelliğini kullanarak uzaktan toplama.
Etkilenen Ürünler:
- VMware Carbon Black Endpoint
Etkilenen Sürümler:
- v3.4 ve sonraki sürümleri
Etkilenen İşletim Sistemleri:
- Windows
Cause
Geçerli değil
Resolution
VMware Carbon Black Cloud'un Canlı Yanıt özelliği, sorun giderme işlemi için destek sağlamak üzere Microsoft Windows uç noktalarından sensör günlüklerini uzaktan toplamanın bir yöntemidir.
Uç nokta için Canlı Yanıt politikasının etkinleştirildiğinden emin olun. Varsayılan ayar Disabled (Devre Dışı) şeklindedir.
Live Response kullanarak günlükleri toplamak için yöneticinin önce İlkeyi Etkinleştirmesi, Canlı Yanıtı Çalıştırması ve ardından Günlükleri İndirmesi gerekir. Daha fazla bilgi için ilgili işleme tıklayın.
Not: Bu makalede, Canlı Yanıt özelliği kullanılarak günlüklerin nasıl toplanacağı konusuna yoğunlaşılmaktadır. Tüm işletim sistemleri için günlükleri manuel olarak toplama hakkında daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensörü İçin Günlük Toplama başlıklı makaleye başvurun.
Politikayı Etkinleştirme
Politikanın etkin olduğunu doğrulamak için:
- Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
- VMware Carbon Black Cloud'da oturum açın.
- Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.
- Policies (İlkeler) öğesine tıklayın.
- Bir politika seçin.
- Sensor (Sensör) sekmesine tıklayın ve Enable Live Response (Canlı Yanıtı Etkinleştir) öğesinin seçili olduğunu doğrulayın.
Canlı Yanıtı Çalıştırma
Canlı Yanıtı çalıştırma, VMware Carbon Black Cloud Endpoint Sensor sürümüne göre farklılık gösterir. Daha fazla bilgi için uygun sürüme tıklayın.
Not: Sürümü tanımlama hakkında daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensor Sürümünü Tanımlama başlıklı makaleye başvurun.
Live Response'u 3.6 ve üzeri sürümlerle kullanmak için:
- Sol menü bölmesinde Endpoints (Uç Noktalar) öğesine tıklayın.
- All Sensors (Tüm Sensörler) kullanıcı arayüzünde (UI):
- İlgili Device Name (Aygıt Adı) öğesini bulun.
- Actions (İşlemler) kısmındaki açılır kutuya tıklayın.
- Live Response (Canlı Yanıt) öğesine tıklayın.
- Canlı Yanıt bağlandığında,
cd c:\program files\conferyazın ve ardından Enter'a basın.
execfg cmd /c repcli capture “[PATH]”yazın ve ardından Enter tuşuna basın. Bu işlem sonucunda günlüklerin kaydedilmesi için RepCLI yardımcı programı çalıştırılır.
Not:
[PATH] (YOL) = Günlük hedef klasörünün mutlak yolu
Yakalama işlemi tamamlandıktan sonra, bir istem, yakalanan günlüklerin belirtilen hedef klasöre şu dosya adı ile yerleştirildiğinden emin olun: psc_sensor.zip
Not: Bu işlem, hem günlüklerin yakalı olduğu uç noktanın hem de dosyaları alan aygıtın ağ bant genişliğine bağlı olarak birkaç dakika sürebilir.
Live Response'u 3.4 ila 3.5 sürümüyle kullanmak için:
- Sol menü bölmesinde Endpoints (Uç Noktalar) öğesine tıklayın.
- All Esensors kullanıcı arabiriminde (UI):
- İlgili Device Name (Aygıt Adı) öğesini bulun.
- Actions (İşlemler) kısmındaki açılır kutuya tıklayın.
- Live Response (Canlı Yanıt) öğesine tıklayın.
- Canlı Yanıt bağlandığında,
cd c:\program files\conferyazın ve ardından Enter'a basın.
execfg repcli captureyazın ve ardından Enter tuşuna basın. Bu işlem sonucunda günlüklerin kaydedilmesi için RepCLI yardımcı programı çalıştırılır.
Yakalama işlemi tamamlandıktan sonra, bir istem, yakalanan günlüklerin C:\Windows\Temp\cb-temp şu dosya adı ile yerleştirildiğinden emin olun: psc_sensor.zip
Not: Bu işlem, hem günlüklerin yakalı olduğu uç noktanın hem de dosyaları alan aygıtın ağ bant genişliğine bağlı olarak birkaç dakika sürebilir.
Günlükleri İndirme
Günlükleri indirmek için:
cd C:\Windows\Temp\cb-tempyazın ve ardından Enter tuşuna basın.
Not: Yalnızca
confer.log gerekliyse C:\Program Files\Confer konumuna göz atılarak, get confer.log yazıp ardından Enter tuşuna basılarak doğrudan toplanabilir.
get psc_sensor.zipyazın ve ardından Enter tuşuna basın.
- Dosya, alfasayısal bir dosya adıyla yerel bilgisayarınıza indirilir. Bir .zip uzantısı eklemek için dosyayı yeniden adlandırın.
Not:
- Örnek alfasayısal dosya adı:
36355d97-18f4-416e-be8f-473bda7c30fb. - Yeniden adlandırılan örnek dosya adı:
SensorCapture.zip.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Additional Information
Videos
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 03 Feb 2023
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.