Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Så här samlar man in VMware Carbon Black Endpoint Sensor-loggar med hjälp av Live Response

Resumen: VMware Carbon Black Endpoint Sensor-loggar kan samlas in på distans med Live Response enligt dessa instruktioner.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Så här samlar du in VMware Carbon Black Endpoint- och Carbon Black Defense-loggar på distans med hjälp av Live Response-funktionen i VMware Carbon Black Cloud Console.


Berörda produkter:

  • VMware Carbon Black Endpoint

Berörda versioner:

  • v3.4 och senare

Berörda operativsystem:

  • Windows

Causa

Inte applicerbart

Resolución

VMware Carbon Black Clouds Live Response-funktion är en metod för att samla in sensorloggar på distans från Microsoft Windows slutpunkter för att ge support för felsökning.

Se till att Live Response-policyn är aktiverad för slutpunkten. Standardinställningen är ”inaktiv”.

Om du vill samla in loggar med Live Response måste en administratör först aktivera policyn, köra Live Response och sedan hämta loggar. Klicka på lämpligt alternativ för mer information.

Obs! Den här artikeln handlar i första hand om hur man samlar in loggar med hjälp av Live Response-funktionen. Mer information om hur du samlar in loggar manuellt för alla operativsystem finns i Samla in loggar för VMware Carbon Black Cloud Endpoint Sensor.

Aktivera policy

Så här kontrollerar du att principen är aktiverad:

  1. Öppna webbläsaren och gå till [REGION].conferdeploy.net.
Obs! [REGION] = klientens region
  1. Logga in på VMware Carbon Black Cloud.

VMware Carbon Black Cloud-inloggning

  1. Klicka på Enforce i den vänstra menyn.

Enforce

  1. Klicka på Policies.

Policyer

  1. Välj en policy.

Val av policy

  1. Klicka på fliken Sensor och kontrollera att Enable Live Response är markerat.

Aktivera Live Response

Kör Live Response

Live Response är olika för olika versioner av VMware Carbon Black Cloud Endpoint Sensor. Klicka på versionerna nedan om du vill ha mer information om dem.

Obs! Mer information om hur du identifierar versionen finns i Identifiera VMware Carbon Black Cloud Endpoint Sensor-versionen.

Så här använder du Live Response med version 3.6 och senare:

  1. Klicka på Endpoints i den vänstra menyn.

Slutpunkter

  1. I användargränssnittet för alla sensorer:
    1. Leta reda på aktuellt enhetsnamn.
    2. Klicka på listrutan under Actions.
    3. Klicka på Live Response.

Alla sensoranvändargränssnitt

  1. När Live Response har anslutits skriver du cd c:\program files\confer och trycker sedan på Retur.

Ändra katalog i Live Response

  1. Skriv execfg cmd /c repcli capture “[PATH]” och tryck sedan på Retur. Det här kör RepCLI-verktyget för att registrera loggning.

Fånga loggning i Live Response

Obs! [PATH] = Den absoluta sökvägen till loggdestinationsmappen

När insamlingen är klar visas ett meddelande om att insamlade loggar placeras i den angivna målmappen med filnamnet psc_sensor.zip

Obs! Detta kan ta flera minuter, beroende på nätverkets bandbredd för både den slutpunkt som loggar registreras på och den enhet som tar emot filerna.

Så här använder du Live Response med version 3.4 till 3.5:

  1. Klicka på Endpoints i den vänstra menyn.

Slutpunkter

  1. I användargränssnittet All Esensors (UI):
    1. Leta reda på aktuellt enhetsnamn.
    2. Klicka på listrutan under Actions.
    3. Klicka på Live Response.

Alla sensoranvändargränssnitt

  1. När Live Response har anslutits skriver du cd c:\program files\confer och trycker sedan på Retur.

Ändra katalog i Live Response

  1. Skriv execfg repcli capture och tryck sedan på Retur. Det här kör RepCLI-verktyget för att registrera loggning.

Fånga loggning i Live Response

När insamlingen är klar visas ett meddelande om att insamlade loggar placeras med C:\Windows\Temp\cb-temp filnamnet psc_sensor.zip

Obs! Detta kan ta flera minuter, beroende på nätverkets bandbredd för både den slutpunkt som loggar registreras på och den enhet som tar emot filerna.

Ladda ner loggar

Så här laddar du ner loggarna:

  1. Skriv cd C:\Windows\Temp\cb-temp och tryck sedan på Retur.
Obs! Om endast det confer.log behövs kan du samla in det direkt genom att bläddra till C:\Program Files\Confer, skriva get confer.logoch sedan trycka på Retur.
  1. Skriv get psc_sensor.zip och tryck sedan på Retur.

Hämta fil med Live Response

  1. Filen laddas ner till din lokala dator med ett alfanumeriskt filnamn. Byt namn på filen om du vill lägga till ett .zip-tillägg.
Obs!
  • Exempel på alfanumeriskt filnamn: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Exempel på ändrat filnamn: SensorCapture.zip.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Información adicional

 

Videos

 

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000175263
Tipo de artículo: Solution
Última modificación: 03 feb 2023
Versión:  18
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.