Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Jak shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response

Сводка: Podle těchto pokynů lze vzdáleně shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Postup vzdáleného shromažďování protokolů VMware Carbon Black Endpoint a Carbon Black Defense pomocí funkce Live Response v konzoli VMware Carbon Black Cloud.


Dotčené produkty:

  • VMware Carbon Black Endpoint

Dotčené verze:

  • v3.4 a novější

Dotčené operační systémy:

  • Windows

Причина

Není k dispozici

Разрешение

Funkce Live Response konzole VMware Carbon Black Cloud je metoda vzdáleného shromažďování protokolů z koncových bodů se systémem Microsoft Windows, která slouží k zajištění podpory pro odstraňování problémů.

Zkontrolujte, zda je pro koncový bod povolena zásada Live Response. Výchozí nastavení je nastaveno na hodnotu Disabled.

Aby správce shromažďoval protokoly pomocí technologie Live Response, musí nejprve povolit zásadu, spustit odezvu za provozu a poté stáhnout protokoly. Další informace získáte po kliknutí na příslušnou akci.

Poznámka: Tento článek se zaměřuje na shromažďování protokolů pomocí funkce Live Response. Další informace o ručním shromažďování protokolů pro všechny operační systémy naleznete v článku Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint.

Povolení zásad

Jak ověřit, že jsou zásady povolené:

  1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
Poznámka: [REGION] = region nájemce
  1. Přihlaste se do konzole VMware Carbon Black Cloud.

Přihlášení do konzole VMware Carbon Black Cloud

  1. V levém podokně klikněte na položku Enforce.

Enforce

  1. Klikněte na položku Policies.

Policies

  1. Vyberte zásadu.

Výběr zásady

  1. Klikněte na kartu Sensor a ověřte, zda je vybrána možnost Enable Live Response.

Enable Live Response

Spuštění funkce Live Response

Spuštění funkce Live Response se liší v závislosti na verzi snímače VMware Carbon Black Cloud Endpoint. Další informace získáte po kliknutí na příslušnou verzi.

Poznámka: Další informace o zjištění verze naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

Použití technologie Live Response u verze 3.6 a novější:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) All Sensors:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg cmd /c repcli capture “[PATH]” a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Poznámka: [PATH] = Absolutní cesta cílové složky protokolu

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny do zadané cílové složky s názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Použití technologie Live Response u verze 3.4 až 3.5:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) všech esenzorů:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg repcli capture a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny C:\Windows\Temp\cb-temp pod názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Stažení protokolů

Stažení protokolů:

  1. Zadejte příkaz cd C:\Windows\Temp\cb-temp a stiskněte Enter.
Poznámka: Pokud je potřeba pouze protokol confer.log, můžete jej shromáždit přímo přechodem do umístění C:\Program Files\Confer, zadáním výrazu get confer.log a stisknutím klávesy Enter.
  1. Zadejte příkaz get psc_sensor.zip a stiskněte Enter.

Získání souboru pomocí funkce Live Response

  1. Soubor se stáhne do místního počítače pod alfanumerickým názvem. Přejmenujte soubor a přidejte příponu .zip.
Poznámka:
  • Příklad alfanumerického názvu souboru: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Příklad přejmenovaného názvu souboru: SensorCapture.zip.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000175263
Тип статьи: Solution
Последнее изменение: 03 Feb 2023
Версия:  18
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.