Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Response -toiminnolla

Resumen: VMware Carbon Black Endpoint Sensor -lokeja voidaan kerätä etäyhteyden kautta reaaliaikaisella vastauksella noudattamalla näitä ohjeita.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

VMware Carbon Black Endpoint- ja Carbon Black Defense -lokien etäkeräys VMware Carbon Black Cloud Consolen Live Response -toiminnolla.


Tuotteet, joita asia koskee:

  • VMware Carbon Black Endpoint

Versiot, joita asia koskee:

  • 3.4 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Causa

-

Resolución

VMware Carbon Black Cloudin Live Response -ominaisuuden avulla voidaan kerätä anturilokeja etäyhteyden kautta Microsoft Windows -päätepisteistä vianmääritystukea varten.

Varmista, että Live Response -käytäntö on otettu käyttöön päätepisteessä. Oletusasetus on Disabled.

Jotta lokeja voi kerätä Live Response -toiminnolla, järjestelmänvalvojan on ensin otettava käyttöön käytäntö, suoritettava Live Response ja ladattava lokit. Katso lisätietoja valitsemalla asianmukainen toiminto.

Huomautus: Tässä artikkelissa kerrotaan, miten lokeja kerätään Live Response -toiminnolla. Lisätietoja lokien keräämisestä manuaalisesti kaikista käyttöjärjestelmistä on VMware Carbon Black Cloud Endpoint Sensor -lokien keräämisessä.

Ota käytäntö käyttöön

Käytännön käyttöönottamisen varmistaminen:

  1. Siirry selaimessa osoitteeseen [REGION].conferdeploy.net.
Huomautus: [REGION] = vuokralaisen alue
  1. Kirjaudu VMware Carbon Black Cloudiin.

VMware Carbon Black Cloud -kirjautuminen

  1. Valitse vasemmassa valikkoruudussa Enforce.

Ota käyttöön

  1. Valitse Policies.

Käytännöt

  1. Valitse käytäntö.

Käytännön valinta

  1. Valitse Sensor-välilehti ja varmista, että Enable Live Response on valittu.

Enable Live Response

Live Response -toiminnon suorittaminen

Live Response -toiminnon suorittaminen vaihtelee VMware Carbon Black Cloud Endpoint Sensor -version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

Huomautus: Lisätietoja version tunnistamisesta on VMware Carbon Black Cloud Endpoint Sensor -version tunnistamisessa.

Live Response -toiminnon käyttö versiossa 3.6 ja uudemmissa:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Sensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg cmd /c repcli capture “[PATH]” ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Huomautus: [PATH] = lokin kohdekansion absoluuttinen polku

Kun tallennus on valmis, kehote tarkoittaa, että tallennetut lokit tallennetaan määritettyyn kohdekansioon, jonka tiedostonimi on psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Live Response -toiminnon käyttö versioissa 3.4–3.5:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Esensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg repcli capture ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Kun tallennus on valmis, kehote tarkoittaa, että tallennuksen lokeihin C:\Windows\Temp\cb-temp lisätään tiedostonimi psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Lataa lokit

Lokien lataaminen:

  1. Kirjoita cd C:\Windows\Temp\cb-temp ja paina Enter-näppäintä.
Huomautus: Jos vain tarvittava confer.log , se voidaan kerätä suoraan selaamalla C:\Program Files\Confer, kirjoittamalla get confer.logja painamalla Enter-näppäintä.
  1. Kirjoita get psc_sensor.zip ja paina Enter-näppäintä.

Tiedoston hakeminen Live Response -toiminnolla

  1. Tiedosto latautuu paikalliseen tietokoneeseen aakkosnumeerisella tiedostonimellä. Lisää .zip-tunniste nimeämällä tiedosto uudelleen.
Huomautus:
  • Esimerkki aakkosnumeerisesta tiedostonimestä: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esimerkki uudelleennimetystä tiedostonimestä: SensorCapture.zip.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Información adicional

 

Videos

 

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000175263
Tipo de artículo: Solution
Última modificación: 03 feb 2023
Versión:  18
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.