Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Slik innhenter du sensorlogger for VMware Carbon Black Endpoint ved hjelp av Live Response

Podsumowanie: Sensorlogger for VMware Carbon Black Endpoint kan samles inn eksternt med Live Response ved å følge disse instruksjonene.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Objawy

Slik samler du inn VMware Carbon Black Endpoint- og Carbon Black Defense-logger eksternt ved hjelp av Live Response-funksjonen i VMware Carbon Black Cloud Console.


Berørte produkter:

  • VMware Carbon Black Endpoint

Berørte versjoner:

  • v3.4 og senere

Berørte operativsystemer:

  • Windows

Przyczyna

Ikke aktuelt

Rozwiązanie

VMware Carbon Black Cloud Live Response-funksjonen er en metode for å samle inn sensorlogger eksternt fra Microsoft Windows-endepunkter for å gi støtte for feilsøking.

Forsikre deg om at Live Response-policyen er aktivert for endepunktet. Standardinnstillingen er Disabled (Deaktivert).

Hvis du vil samle inn logger ved hjelp av Live Response, må en administrator først aktivere policy, kjøre direkterespons og deretter laste ned logger. Klikk på den aktuelle handlingen for å få mer informasjon.

Merk: Denne artikkelen fokuserer på hvordan du samler inn logger ved hjelp av funksjonen Live Response. Hvis du vil ha mer informasjon om hvordan du samler inn logger manuelt for alle operativsystemer, kan du se Slik samler du inn logger for VMware Carbon Black Cloud Endpoint Sensor.

Aktivere policy

Slik kontrollerer du at policyen er aktivert:

  1. Gå til [REGION].conferdeploy.net i en nettleser.
Merk: [REGION] = regionen til leietakeren
  1. Logg på VMware Carbon Black Cloud.

VMware Carbon Black Cloud-pålogging

  1. Klikk på Enforce (Håndheve) i venstre menyrute.

Håndheve

  1. Klikk på Policies (Policyer).

Policyer

  1. Velg en policy.

Policyvalg

  1. Klikk på fanen Sensor (Sensor ), og kontroller at Enable Live Response (Aktiver direkte respons ) er valgt.

Aktiver Direkte respons

Kjøre Live Response

Direkte respons kjøres basert på versjonen av VMware Carbon Black Cloud Endpoint Sensor. Klikk på dem aktuelle versjonen for å få mer informasjon.

Merk: Hvis du vil ha mer informasjon om hvordan du identifiserer versjonen, kan du se hvordan du identifiserer VMware Carbon Black Endpoint Sensor-versjonen.

Slik bruker du Live Response med versjon 3.6 og nyere:

  1. Klikk på Endpoints (Endepunkter) i venstre menyrute.

Sluttpunkter

  1. I brukergrensesnittet (UI) All Sensors (Alle sensorer):
    1. Finn ønsket Device Name (Enhetsnavn).
    2. Klikk på rullegardinlisten under Actions (Handlinger).
    3. Klikk på Live Response.

Brukergrensesnitt for alle sensorer

  1. Når Live Response er koblet til, skriver du inn cd c:\program files\confer og trykker på Enter.

Endre katalog i Live Response

  1. Skriv inn execfg cmd /c repcli capture “[PATH]” og trykk på Enter. Dette kjører RepCLI-verktøyet for å registrere logging.

Registrere logging i Live Response

Merk: [PATH] = den absolutte banen til målmappen for loggen

Når registreringen er fullført, angir en ledetekst at registrerte logger plasseres i den angitte målmappen med filnavnet psc_sensor.zip

Merk: Dette kan ta flere minutter, avhengig av nettverksbåndbredden for både sluttpunktet som loggene blir registrert på, og enheten som mottar filene.

Slik bruker du Live Response med versjon 3.4 til 3.5:

  1. Klikk på Endpoints (Endepunkter) i venstre menyrute.

Sluttpunkter

  1. I brukergrensesnittet for alle esensorer :
    1. Finn ønsket Device Name (Enhetsnavn).
    2. Klikk på rullegardinlisten under Actions (Handlinger).
    3. Klikk på Live Response.

Brukergrensesnitt for alle sensorer

  1. Når Live Response er koblet til, skriver du inn cd c:\program files\confer og trykker på Enter.

Endre katalog i Live Response

  1. Skriv inn execfg repcli capture og trykk på Enter. Dette kjører RepCLI-verktøyet for å registrere logging.

Registrere logging i Live Response

Når registreringen er fullført, angir en ledetekst at registrerte logger plasseres i C:\Windows\Temp\cb-temp med filnavnet psc_sensor.zip

Merk: Dette kan ta flere minutter, avhengig av nettverksbåndbredden for både sluttpunktet som loggene blir registrert på, og enheten som mottar filene.

Laste ned logger

Slik laster du ned logger:

  1. Skriv inn cd C:\Windows\Temp\cb-temp og trykk på Enter.
Merk: Hvis det bare confer.log er nødvendig, kan det samles inn direkte ved å bla til C:\Program Files\Confer, skrive og get confer.logderetter trykke på Enter.
  1. Skriv inn get psc_sensor.zip og trykk på Enter.

Hente fil ved hjelp av Live Response

  1. Filen lastes ned til den lokale datamaskinen med et alfanumerisk filnavn. Endre navnet på filen for å legge til en zip-utvidelse.
Merk:
  • Eksempel på alfanumerisk filnavn: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Eksempel på filnavn med nytt navn: SensorCapture.zip.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Dodatkowe informacje

 

Filmy

 

Produkty, których dotyczy problem

VMware Carbon Black
Właściwości artykułu
Numer artykułu: 000175263
Typ artykułu: Solution
Ostatnia modyfikacja: 03 lut 2023
Wersja:  18
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.