Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Come raccogliere i registri per il sensore VMware Carbon Black Endpoint mediante Live Response

Yhteenveto: i registri per il sensore VMware Carbon Black Endpoint possono essere raccolti in remoto mediante Live Response attenendosi a queste istruzioni.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Come raccogliere i registri di VMware Carbon Black Endpoint e Carbon Black Defense in remoto utilizzando la funzione Live Response nella console VMware Carbon Black Cloud.


Prodotti interessati:

  • VMware Carbon Black Endpoint

Versioni interessate:

  • v3.4 e versioni successive

Sistemi operativi interessati:

  • Windows

Syy

Non applicabile

Tarkkuus

La funzione Live Response di VMware Carbon Black Cloud consente di raccogliere i registri dei sensori in remoto dagli endpoint Microsoft Windows per supporto nella risoluzione dei problemi.

Verificare che la policy Live Response sia abilitata per l'endpoint. Per impostazione predefinita, questa impostazione è disabilitata.

Per raccogliere i registri utilizzando Live Response, un amministratore deve prima abilitare il criterio, eseguire Live Response e quindi scaricare i registri. Per maggiori informazioni, cliccare sull'azione appropriata.

Nota: questo articolo è incentrato sulla raccolta dei registri mediante la funzione Live Response. Per maggiori informazioni su come raccogliere i registri manualmente per tutti i sistemi operativi, consultare l'articolo Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint.

Abilitare la policy

Per verificare se la policy è abilitata:

  1. In un web browser, accedere a [REGION].conferdeploy.net.
Nota: [REGION] = regione del tenant
  1. Accedere a VMware Carbon Black Cloud.

Accesso a VMware Carbon Black Cloud

  1. Nel riquadro a sinistra, cliccare su Enforce.

Enforce

  1. Cliccare su Policies.

Policies

  1. Selezionare una policy.

Selezione di una policy

  1. Cliccare sulla scheda Sensor e verificare che l'opzione Enable Live Response sia selezionata.

Enable Live Response

Eseguire Live Response

L'esecuzione di Live Response varia in base alla versione del sensore VMware Carbon Black Cloud Endpoint. Per maggiori informazioni, cliccare sulla versione appropriata.

Nota: per ulteriori informazioni su come identificare la versione, consultare l'articolo Come identificare la versione del sensore VMware Carbon Black Cloud Endpoint.

Per utilizzare Live Response con la versione 3.6 e successive:

  1. Nel riquadro a sinistra, cliccare su Endpoints.

Endpoints

  1. Nell'interfaccia utente All Sensors:
    1. Individuare il nome del dispositivo appropriato in Device Name.
    2. Cliccare sulla casella a discesa in Actions.
    3. Cliccare su Live Response.

Interfaccia utente All Sensors

  1. Dopo la connessione di Live Response, digitare cd c:\program files\confer e premere INVIO.

Modifica della directory in Live Response

  1. Digitare execfg cmd /c repcli capture “[PATH]” e premere Invio. Viene eseguita l'utilità RepCLI per acquisire la registrazione.

Acquisizione della registrazione in Live Response

Nota: [PATH] = percorso assoluto della cartella di destinazione del registro

Una volta completata l'acquisizione, un prompt indica che i registri acquisiti vengono posizionati nella cartella di destinazione specificata con un nome file di psc_sensor.zip

Nota: L'operazione potrebbe richiedere alcuni minuti, a seconda della larghezza di banda di rete sia per l'endpoint su cui vengono acquisiti i registri che per il dispositivo che riceve i file.

Per utilizzare Live Response con la versione da 3.4 a 3.5:

  1. Nel riquadro a sinistra, cliccare su Endpoints.

Endpoints

  1. Nell'interfaccia utente di All Esensors:
    1. Individuare il nome del dispositivo appropriato in Device Name.
    2. Cliccare sulla casella a discesa in Actions.
    3. Cliccare su Live Response.

Interfaccia utente All Sensors

  1. Dopo la connessione di Live Response, digitare cd c:\program files\confer e premere INVIO.

Modifica della directory in Live Response

  1. Digitare execfg repcli capture e premere Invio. Viene eseguita l'utilità RepCLI per acquisire la registrazione.

Acquisizione della registrazione in Live Response

Una volta completata l'acquisizione, un prompt indica che i registri acquisiti vengono inseriti C:\Windows\Temp\cb-temp con un nome file di psc_sensor.zip

Nota: L'operazione potrebbe richiedere alcuni minuti, a seconda della larghezza di banda di rete sia per l'endpoint su cui vengono acquisiti i registri che per il dispositivo che riceve i file.

Scaricare i registri

Per scaricare i registri:

  1. Digitare cd C:\Windows\Temp\cb-temp e premere Invio.
Nota: se è richiesto solo il file confer.log, è possibile raccoglierlo direttamente accedendo a C:\Program Files\Confer, digitando get confer.log e premendo INVIO.
  1. Digitare get psc_sensor.zip e premere Invio.

Recupero di un file mediante Live Response

  1. Il file viene scaricato sul computer locale con un nome alfanumerico. Rinominare il file aggiungendo un'estensione .zip.
Nota:
  • Esempio di nome file alfanumerico: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esempio di nome file rinominato: SensorCapture.zip.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Lisätietoja

 

Videot

 

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000175263
Artikkelin tyyppi: Solution
Viimeksi muutettu: 03 helmik. 2023
Versio:  18
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.