Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Response -toiminnolla

Riepilogo: VMware Carbon Black Endpoint Sensor -lokeja voidaan kerätä etäyhteyden kautta reaaliaikaisella vastauksella noudattamalla näitä ohjeita.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

VMware Carbon Black Endpoint- ja Carbon Black Defense -lokien etäkeräys VMware Carbon Black Cloud Consolen Live Response -toiminnolla.


Tuotteet, joita asia koskee:

  • VMware Carbon Black Endpoint

Versiot, joita asia koskee:

  • 3.4 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Causa

-

Risoluzione

VMware Carbon Black Cloudin Live Response -ominaisuuden avulla voidaan kerätä anturilokeja etäyhteyden kautta Microsoft Windows -päätepisteistä vianmääritystukea varten.

Varmista, että Live Response -käytäntö on otettu käyttöön päätepisteessä. Oletusasetus on Disabled.

Jotta lokeja voi kerätä Live Response -toiminnolla, järjestelmänvalvojan on ensin otettava käyttöön käytäntö, suoritettava Live Response ja ladattava lokit. Katso lisätietoja valitsemalla asianmukainen toiminto.

Huomautus: Tässä artikkelissa kerrotaan, miten lokeja kerätään Live Response -toiminnolla. Lisätietoja lokien keräämisestä manuaalisesti kaikista käyttöjärjestelmistä on VMware Carbon Black Cloud Endpoint Sensor -lokien keräämisessä.

Ota käytäntö käyttöön

Käytännön käyttöönottamisen varmistaminen:

  1. Siirry selaimessa osoitteeseen [REGION].conferdeploy.net.
Huomautus: [REGION] = vuokralaisen alue
  1. Kirjaudu VMware Carbon Black Cloudiin.

VMware Carbon Black Cloud -kirjautuminen

  1. Valitse vasemmassa valikkoruudussa Enforce.

Ota käyttöön

  1. Valitse Policies.

Käytännöt

  1. Valitse käytäntö.

Käytännön valinta

  1. Valitse Sensor-välilehti ja varmista, että Enable Live Response on valittu.

Enable Live Response

Live Response -toiminnon suorittaminen

Live Response -toiminnon suorittaminen vaihtelee VMware Carbon Black Cloud Endpoint Sensor -version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

Huomautus: Lisätietoja version tunnistamisesta on VMware Carbon Black Cloud Endpoint Sensor -version tunnistamisessa.

Live Response -toiminnon käyttö versiossa 3.6 ja uudemmissa:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Sensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg cmd /c repcli capture “[PATH]” ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Huomautus: [PATH] = lokin kohdekansion absoluuttinen polku

Kun tallennus on valmis, kehote tarkoittaa, että tallennetut lokit tallennetaan määritettyyn kohdekansioon, jonka tiedostonimi on psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Live Response -toiminnon käyttö versioissa 3.4–3.5:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Esensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg repcli capture ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Kun tallennus on valmis, kehote tarkoittaa, että tallennuksen lokeihin C:\Windows\Temp\cb-temp lisätään tiedostonimi psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Lataa lokit

Lokien lataaminen:

  1. Kirjoita cd C:\Windows\Temp\cb-temp ja paina Enter-näppäintä.
Huomautus: Jos vain tarvittava confer.log , se voidaan kerätä suoraan selaamalla C:\Program Files\Confer, kirjoittamalla get confer.logja painamalla Enter-näppäintä.
  1. Kirjoita get psc_sensor.zip ja paina Enter-näppäintä.

Tiedoston hakeminen Live Response -toiminnolla

  1. Tiedosto latautuu paikalliseen tietokoneeseen aakkosnumeerisella tiedostonimellä. Lisää .zip-tunniste nimeämällä tiedosto uudelleen.
Huomautus:
  • Esimerkki aakkosnumeerisesta tiedostonimestä: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esimerkki uudelleennimetystä tiedostonimestä: SensorCapture.zip.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000175263
Tipo di articolo: Solution
Ultima modifica: 03 feb 2023
Versione:  18
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.