跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Collecter des journaux du capteur VMware Carbon Black Endpoint à l’aide de Live Response

摘要: Les journaux du capteur VMware Carbon Black Endpoint peuvent être collectés à distance grâce à Live Response en suivant ces instructions.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Collecte des journaux VMware Carbon Black Endpoint et Carbon Black Defense à distance à l’aide de la fonctionnalité Live Response dans la console VMware Carbon Black Cloud.


Produits concernés :

  • VMware Carbon Black Endpoint

Versions concernées :

  • v3.4 et versions ultérieures

Systèmes d’exploitation concernés :

  • Windows

原因

Sans objet

解决方案

La fonctionnalité Live Response de VMware Carbon Black Cloud est une méthode permettant de collecter à distance des journaux de capteur à partir de points de terminaison Microsoft Windows afin d'assurer le support en cas de dépannage.

Assurez-vous que la stratégie Live Response est activée pour le point de terminaison. Le paramètre par défaut est Désactivé.

Pour collecter des journaux à l’aide de Live Response, un administrateur doit d’abord activer la stratégie, exécuter Live Response, puis télécharger les journaux. Cliquez sur l’action correspondante pour obtenir plus d’informations.

Remarque : cet article se concentre sur la collecte des journaux à l’aide de la fonctionnalité Live Response. Pour plus d'informations sur la collecte manuelle des journaux pour tous les systèmes d'exploitation, consultez l'article Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint.

Activer la stratégie

Pour vérifier que la stratégie est activée :

  1. Dans un navigateur Web, accédez à [REGION].conferdeploy.net.
Remarque : [REGION] = Zone géographique du client
  1. Connectez-vous à VMware Carbon Black Cloud.

Connexion à VMware Carbon Black Cloud

  1. Dans le volet du menu de gauche, cliquez sur Appliquer.

Appliquer

  1. Cliquez sur Stratégies.

Politiques

  1. Sélectionnez une stratégie.

Sélectionnez la stratégie

  1. Cliquez sur l'onglet Capteur et vérifiez que l'option Activer Live Response est sélectionnée.

Activez Live Response

Exécuter Live Response

L'exécution de Live Response diffère en fonction de la version du capteur VMware Carbon Black Cloud Endpoint. Cliquez sur la version appropriée pour obtenir plus d’informations.

Remarque : pour en savoir plus sur l'identification de la version, consultez l'article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Pour utiliser Live Response avec les versions 3.6 et ultérieures:

  1. Dans le volet du menu de gauche, cliquez sur Points de terminaison.

Terminal

  1. Dans la section Tous les capteurs de l’interface utilisateur :
    1. Recherchez le nom de l’appareil concerné.
    2. Cliquez sur la liste déroulante sous Actions.
    3. Cliquez sur Live Response.

Interface utilisateur Tous les capteurs

  1. Une fois que Live Response se connecte, saisissez cd c:\program files\confer, puis appuyez sur Entrée.

Changez de répertoire dans Live Response

  1. Saisissez execfg cmd /c repcli capture “[PATH]”, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.

Collectez les journaux dans Live Response

Remarque : [PATH] = Chemin absolu du dossier de destination des journaux

Une fois la capture terminée, une invite indique que les logs capturés sont placés dans le dossier de destination spécifié avec le nom de fichier psc_sensor.zip

Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.

Pour utiliser Live Response avec les versions 3.4 à 3.5:

  1. Dans le volet du menu de gauche, cliquez sur Points de terminaison.

Terminal

  1. Dans l’interface utilisateur (UI) all Esensors:
    1. Recherchez le nom de l’appareil concerné.
    2. Cliquez sur la liste déroulante sous Actions.
    3. Cliquez sur Live Response.

Interface utilisateur Tous les capteurs

  1. Une fois que Live Response se connecte, saisissez cd c:\program files\confer, puis appuyez sur Entrée.

Changez de répertoire dans Live Response

  1. Saisissez execfg repcli capture, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.

Collectez les journaux dans Live Response

Une fois la capture terminée, une invite indique que les logs capturés sont placés dans C:\Windows\Temp\cb-temp avec un nom de fichier de psc_sensor.zip

Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.

Télécharger les journaux

Pour télécharger les journaux :

  1. Saisissez cd C:\Windows\Temp\cb-temp, puis appuyez sur Entrée.
Remarque : si seul le confer.log est requis, il peut être directement collecté en accédant à C:\Program Files\Confer, en saisissant get confer.log, puis en appuyant sur Entrée.
  1. Saisissez get psc_sensor.zip, puis appuyez sur Entrée.

Obtenez un fichier à l'aide de Live Response

  1. Le fichier est téléchargé sur votre ordinateur local avec un nom de fichier alphanumérique. Renommez le fichier pour ajouter une extension zip.
Remarque :
  • exemple de nom de fichier alphanumérique : 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Exemple de nom de fichier renommé : SensorCapture.zip.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

其他信息

 

视频

 

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000175263
文章类型: Solution
上次修改时间: 03 2月 2023
版本:  18
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。