跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000175263

Cómo recolectar registros de VMware Carbon Black Endpoint Sensor mediante Live Response

摘要: Es posible recolectar los registros de VMware Carbon Black Endpoint Sensor de forma remota mediante Live Response. Para ello, siga estas instrucciones.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Cómo recopilar registros de VMware Carbon Black Endpoint y Carbon Black Defense de manera remota mediante la función Live Response en la consola de VMware Carbon Black Cloud.

Productos afectados:

  • VMware Carbon Black Endpoint

Versiones afectadas:

  • v3.4 y posterior

Sistemas operativos afectados:

  • Windows

原因

No corresponde

解析度

La característica Live Response de VMware Carbon Black Cloud es un método para recolectar registros de sensores de forma remota desde terminales Microsoft Windows a fin de proporcionar soporte para la solución de problemas.

Asegúrese de que la política Live Response esté activada para el terminal. El ajuste predeterminado es Disabled.

Para recopilar registros mediante Live Response, un administrador debe habilitar primero la política, ejecutar Live Response y, a continuación, descargar registros. Haga clic en la acción correspondiente para obtener más información.

Nota: En este artículo, se describe cómo recolectar registros mediante la característica Live Response. Para obtener más información sobre cómo recolectar registros manualmente para todos los sistemas operativos, consulte Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint.

Habilitar política

Para comprobar si la política está activada:

  1. En un navegador web, vaya a [REGIÓN].conferdeploy.net.
Nota: [REGION] = Región del grupo de usuarios
  1. Inicie sesión en VMware Carbon Black Cloud.

Inicio de sesión en VMware Carbon Black Cloud

  1. En el panel de menú izquierdo, haga clic en Enforce.

Enforce

  1. Haga clic en Policies.

Políticas

  1. Seleccione una política.

Selección de políticas

  1. Haga clic en la pestaña Sensor y verifique que la opción Enable Live Response esté seleccionada.

Activar Live Response

Ejecutar Live Response

La ejecución de Live Response difiere en función de la versión del sensor VMware Carbon Black Cloud Endpoint. Haga clic en la versión correspondiente para obtener más información.

Nota: Para obtener más información sobre la identificación de la versión, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para usar Live Response con la versión 3.6 y superior:

  1. En el panel de menú izquierdo, haga clic en Endpoints.

Terminales

  1. En la interfaz de usuario (UI) All Sensors:
    1. Busque el nombre del dispositivo correspondiente.
    2. Haga clic en el cuadro desplegable en Actions.
    3. Haga clic en Live Response.

Interfaz de usuario All Sensors

  1. Una vez que Live Response se conecta, escriba cd c:\program files\confer y presione la tecla Intro.

Cambio de directorio en Live Response

  1. Escriba execfg cmd /c repcli capture “[PATH]” y, luego, presione la tecla Intro. Esto ejecuta la utilidad RepCLI para capturar el registro.

Captura del registro en Live Response

Nota: [PATH] = la ruta absoluta de la carpeta de destino del registro

Una vez finalizada la captura, un indicador indica que los registros capturados se colocan en la carpeta de destino especificada con un nombre de archivo de psc_sensor.zip

Nota: Esto puede tardar varios minutos, según el ancho de banda de red para el terminal en el que se capturan los registros y el dispositivo que recibe los archivos.

Para usar Live Response con la versión 3.4 a la 3.5:

  1. En el panel de menú izquierdo, haga clic en Endpoints.

Terminales

  1. En la interfaz de usuario (UI) de All Esensors:
    1. Busque el nombre del dispositivo correspondiente.
    2. Haga clic en el cuadro desplegable en Actions.
    3. Haga clic en Live Response.

Interfaz de usuario All Sensors

  1. Una vez que Live Response se conecta, escriba cd c:\program files\confer y presione la tecla Intro.

Cambio de directorio en Live Response

  1. Escriba execfg repcli capture y, luego, presione la tecla Intro. Esto ejecuta la utilidad RepCLI para capturar el registro.

Captura del registro en Live Response

Una vez finalizada la captura, un indicador indica que los registros capturados se colocan en C:\Windows\Temp\cb-temp con un nombre de archivo de psc_sensor.zip

Nota: Esto puede tardar varios minutos, según el ancho de banda de red para el terminal en el que se capturan los registros y el dispositivo que recibe los archivos.

Download Logs

Para descargar registros:

  1. Escriba cd C:\Windows\Temp\cb-temp y, luego, presione la tecla Intro.
Nota: Si solo requiere confer.log, puede recopilarlo directamente si se dirige a C:\Program Files\Confer, escribe get confer.log y presiona la tecla Intro.
  1. Escriba get psc_sensor.zip y, luego, presione la tecla Intro.

Obtención de archivos con Live Response

  1. El archivo se descarga en la computadora local con un nombre de archivo alfanumérico. Cambie el nombre del archivo para agregar una extensión .zip.
Nota:
  • Ejemplo de nombre de archivo alfanumérico: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Ejemplo de nombre de archivo con nombre nuevo: SensorCapture.zip.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

其他資訊

 

影片

 

文章屬性

受影響的產品

VMware Carbon Black

上次發佈日期

03 2月 2023

版本

18

文章類型

Solution

返回頁首