Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Sådan indsamler du logfiler for VMware Carbon Black Endpoint Sensor ved hjælp af Live Response

Podsumowanie: Følg denne vejledning for at indsamle logfiler for VMware Carbon Black Endpoint Sensor eksternt ved hjælp af Live Response.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Objawy

Sådan indsamler du VMware Carbon Black Endpoint- og Carbon Black Defense-logfiler eksternt ved hjælp af Live Response-funktionen i VMware Carbon Black Cloud-konsollen.


Berørte produkter:

  • VMware Carbon Black Endpoint

Berørte versioner:

  • v3.4 og nyere

Påvirkede operativsystemer:

  • Windows

Przyczyna

Ikke relevant

Rozwiązanie

VMware Carbon Black Clouds Live Response-funktion er en metode til at indsamle sensorlogfiler eksternt fra Microsoft Windows-slutpunkter for at yde support til fejlfinding.

Sørg for, at Live Response-politikken er aktiveret for slutpunktet. Standardindstillingen er Deaktiveret.

For at indsamle logfiler ved hjælp af Live Response skal en administrator først aktivere politik, køre Live Response og derefter downloade logfiler. Klik på den pågældende handling for at få flere oplysninger.

Bemærk: Denne artikel fokuserer på, hvordan du indsamler logfiler ved hjælp af funktionen Live Response. Du kan finde flere oplysninger om, hvordan du indsamler logfiler manuelt for alle operativsystemer, i Sådan indsamler du logfiler til VMware Carbon Black Cloud Endpoint Sensor.

Aktiver politik

Sådan kontrolleres det, at politikken er aktiveret:

  1. Gå til [REGION].conferdeploy.net i en webbrowser.
Bemærk: [REGION] = Lejerens region.
  1. Log på VMware Carbon Black Cloud.

Log på VMware Carbon Black Cloud

  1. Klik på Gennemtving i menuen til venstre.

Gennemtving

  1. Klik på Politikker.

Politikker

  1. Vælg en politik.

Valg af politik

  1. Klik på fanen Sensor , og kontroller, at Enable Live Response er valgt.

Enable Live Response

Kør Live Response

Kørsel af Live Response varierer afhængigt af versionen af VMware Carbon Black Cloud Endpoint Sensor. Klik på den relevante version for at få flere oplysninger.

Bemærk: Du kan finde flere oplysninger om at identificere versionen i Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen.

Sådan bruges Live Response med version 3.6 og nyere:

  1. Klik på Slutpunkter i menuen til venstre.

Slutpunkter

  1. I brugergrænsefladen (UI) for alle sensorer:
    1. Find det relevante Enhedsnavn.
    2. Klik på rullelisten under Handlinger.
    3. Klik på Live Response.

Brugergrænseflade for alle sensorer

  1. Når Live Response forbindes, skal du skrive cd c:\program files\confer og derefter trykke på Enter.

Ændring af mappe i Live Response

  1. Skriv execfg cmd /c repcli capture “[PATH]”, og tryk derefter på Enter. Dette kører RepCLI-hjælpeprogrammet for at registrere logføring.

Registrering af login til Live Response

Bemærk: [PATH] = Den absolutte sti til logfilens destinationsmappe

Når hentning er fuldført, vises en prompt, der angiver, at optagede logfiler er placeret i den angivne destinationsmappe med et filnavn på psc_sensor.zip

Bemærk: Dette kan tage flere minutter afhængigt af netværksbåndbredden for både det slutpunkt, som logfilerne registreres på, og den enhed, der modtager filerne.

Sådan bruges Live Response med version 3.4 til 3.5:

  1. Klik på Slutpunkter i menuen til venstre.

Slutpunkter

  1. I brugergrænsefladen (UI) for alle Esensorer:
    1. Find det relevante Enhedsnavn.
    2. Klik på rullelisten under Handlinger.
    3. Klik på Live Response.

Brugergrænseflade for alle sensorer

  1. Når Live Response forbindes, skal du skrive cd c:\program files\confer og derefter trykke på Enter.

Ændring af mappe i Live Response

  1. Skriv execfg repcli capture, og tryk derefter på Enter. Dette kører RepCLI-hjælpeprogrammet for at registrere logføring.

Registrering af login til Live Response

Når hentning er fuldført, vises en prompt, der angiver, at de indsamlede logfiler placeres C:\Windows\Temp\cb-temp med et filnavn på psc_sensor.zip

Bemærk: Dette kan tage flere minutter afhængigt af netværksbåndbredden for både det slutpunkt, som logfilerne registreres på, og den enhed, der modtager filerne.

Download logfiler

Sådan downloades logfilerne:

  1. Skriv cd C:\Windows\Temp\cb-temp, og tryk derefter på Enter.
Bemærk: Hvis det kun confer.log er påkrævet, kan det indsamles direkte ved at søge efter C:\Program Files\Confer, skrive get confer.logog derefter trykke på Enter.
  1. Skriv get psc_sensor.zip, og tryk derefter på Enter.

Sådan henter du fil ved hjælp af Live Response

  1. Filen downloades til din lokale computer med et alfanumerisk filnavn. Omdøb filen for at tilføje .zip som filtypenavn.
Bemærk:
  • Eksempel på alfanumerisk filnavn 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Eksempel på omdøbt filnavn: SensorCapture.zip.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Dodatkowe informacje

 

Filmy

 

Produkty, których dotyczy problem

VMware Carbon Black
Właściwości artykułu
Numer artykułu: 000175263
Typ artykułu: Solution
Ostatnia modyfikacja: 03 lut 2023
Wersja:  18
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.