跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000175263

Abrufen von VMware Carbon Black Endpoint Sensor-Protokollen mithilfe von Live Response

摘要: VMware Carbon Black Endpoint Sensor-Protokolle können wie in diesen Anweisungen beschrieben per Remote-Zugriff mit Live Response abgerufen werden.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

So erfassen Sie VMware Carbon Black Endpoint- und Carbon Black Defense-Protokolle remote mithilfe der Live Response-Funktion in der VMware Carbon Black Cloud Console.

Betroffene Produkte:

  • VMware Carbon Black Endpoint

Betroffene Versionen:

  • v3.4 und höher

Betroffene Betriebssysteme:

  • Windows

原因

Unzutreffend

解析度

Die Live Response-Funktion von VMware Carbon Black Cloud ist eine Methode zur Remote-Erfassung von Sensor-Protokollen von Microsoft Windows-Endpunkten zur Weitergabe an den Support für das weitere Troubleshooting.

Stellen Sie sicher, dass die Live Response-Policy für den Endpunkt aktiviert ist. Die Standardeinstellung ist „Deaktiviert“.

Um Protokolle mithilfe von Live Response zu erfassen, muss ein Administrator zuerst die Richtlinie aktivieren, Live Response ausführen und dann Protokolle herunterladen. Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

Hinweis: In diesem Artikel wird beschrieben, wie Sie Protokolle mithilfe der Live Response-Funktion sammeln. Weitere Informationen zum manuellen Sammeln von Protokollen für alle Betriebssysteme finden Sie unter Erfassen von Protokollen für den VMware Carbon Black Cloud Endpoint Sensor.

Policy aktivieren

So überprüfen Sie, ob die Policy aktiviert ist:

  1. Navigieren Sie in einem Webbrowser zu [REGION].conferdeploy.net.
Hinweis: [REGION] = Region des Mandanten
  1. Melden Sie sich bei der VMware Carbon Black Cloud an.

Anmeldung bei VMware Carbon Black Cloud

  1. Klicken Sie im linken Menübereich auf Erzwingen.

Durchsetzen

  1. Klicken Sie auf Policys.

Richtlinien

  1. Wählen Sie eine Policy aus.

Auswahl der Policy

  1. Klicken Sie auf die Registerkarte Sensor und vergewissern Sie sich, dass die Option Live Response aktivieren ausgewählt ist.

Aktivieren von Live Response

Ausführen von Live Response

Die Ausführung von Live Response unterscheidet sich je nach Version von VMware Carbon Black Cloud Endpoint Sensor. Klicken Sie auf die entsprechende Version für weitere Informationen.

Hinweis: Weitere Informationen zum Identifzieren der Version finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

So verwenden Sie Live Response mit Version 3.6 und höher:

  1. Klicken Sie im linken Menübereich auf Endpoints.

Endpunkte

  1. In der Benutzeroberfläche (UI) für Alle Sensoren:
    1. Suchen Sie nach dem gewünschten Gerätenamen.
    2. Klicken Sie unter Aktionen auf das Dropdown-Feld.
    3. Klicken Sie auf Live Response.

Alle Sensoren – Benutzeroberfläche

  1. Sobald live Response eine Verbindung herstellt, geben Sie cd c:\program files\confer ein und drücken die Eingabetaste.

Ändern des Verzeichnisses in Live Response

  1. Geben Sie execfg cmd /c repcli capture “[PATH]” ein und drücken Sie anschließend die Eingabetaste. Dadurch wird das RepCLI-Dienstprogramm zum Erfassen der Protokollierung ausgeführt.

Erfassen der Protokollierung in Live Response

Hinweis: [PATH] = Der absolute Pfad des Protokollzielordners

Sobald die Erfassung abgeschlossen ist, zeigt eine Eingabeaufforderung an, dass die erfassten Protokolle im angegebenen Zielordner mit dem Dateinamen psc_sensor.zip

Hinweis: Dies kann je nach Netzwerkbandbreite für den Endpunkt, auf dem Protokolle erfasst werden, und das Gerät, das die Dateien empfängt, mehrere Minuten dauern.

So verwenden Sie Live Response mit Version 3.4 bis 3.5:

  1. Klicken Sie im linken Menübereich auf Endpoints.

Endpunkte

  1. In der Benutzeroberfläche "All Esensors" (UI):
    1. Suchen Sie nach dem gewünschten Gerätenamen.
    2. Klicken Sie unter Aktionen auf das Dropdown-Feld.
    3. Klicken Sie auf Live Response.

Alle Sensoren – Benutzeroberfläche

  1. Sobald live Response eine Verbindung herstellt, geben Sie cd c:\program files\confer ein und drücken die Eingabetaste.

Ändern des Verzeichnisses in Live Response

  1. Geben Sie execfg repcli capture ein und drücken Sie anschließend die Eingabetaste. Dadurch wird das RepCLI-Dienstprogramm zum Erfassen der Protokollierung ausgeführt.

Erfassen der Protokollierung in Live Response

Sobald die Erfassung abgeschlossen ist, wird in einer Eingabeaufforderung angezeigt, dass die erfassten Protokolle C:\Windows\Temp\cb-temp mit dem Dateinamen psc_sensor.zip

Hinweis: Dies kann je nach Netzwerkbandbreite für den Endpunkt, auf dem Protokolle erfasst werden, und das Gerät, das die Dateien empfängt, mehrere Minuten dauern.

Protokolle herunterladen

So laden Sie Protokolle herunter:

  1. Geben Sie cd C:\Windows\Temp\cb-temp ein und drücken Sie anschließend die Eingabetaste.
Hinweis: Wenn nur confer.log erforderlich ist, kann er direkt erfasst werden, indem Sie zu C:\Program Files\Confernavigieren, get confer.log eingeben und dann die Eingabetaste drücken.
  1. Geben Sie get psc_sensor.zip ein und drücken Sie anschließend die Eingabetaste.

Datei mithilfe von Live Response abrufen

  1. Die Datei wird mit einem alphanumerischen Dateinamen auf Ihren lokalen Computer heruntergeladen. Benennen Sie die Datei mit der Erweiterung „.zip“ um.
Hinweis:
  • Beispiel für einen alphanumerischen Dateinamen: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Beispiel für den umbenannten Dateinamen: SensorCapture.zip.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

其他資訊

 

影片

 

文章屬性

受影響的產品

VMware Carbon Black

上次發佈日期

03 2月 2023

版本

18

文章類型

Solution

返回頁首