跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000175263

VMware Carbon Black Endpoint-sensorlogboeken verzamelen met behulp van Live Response

摘要: VMware Carbon Black Endpoint-sensorlogboeken kunnen op afstand worden verzameld met Live Response aan de hand van de volgende instructies.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

VMware Carbon Black Endpoint- en Carbon Black Defense-logboeken op afstand verzamelen met behulp van de Live Response-functie in de VMware Carbon Black Cloud Console.

Betreffende producten:

  • VMware Carbon Black Endpoint

Betreffende versies:

  • v3.4 en hoger

Betreffende besturingssystemen:

  • Windows

原因

Niet van toepassing

解析度

De Live Response-functie van VMware Carbon Black Cloud is een methode om sensorlogboeken op afstand te verzamelen van Microsoft Windows-eindpunten om support te bieden voor probleemoplossing.

Zorg dat het Live Response-beleid is ingeschakeld voor het eindpunt. De standaardinstelling is 'Disabled'.

Als u logboeken wilt verzamelen met Live Response, moet een beheerder eerst Policy inschakelen, Live Response uitvoeren en vervolgens logboeken downloaden. Klik op de desbetreffende actie voor meer informatie.

Opmerking: In dit artikel wordt beschreven hoe u logboeken kunt verzamelen met de Live Response-functie. Voor meer informatie over het handmatig verzamelen van logboeken voor alle besturingssystemen, raadpleegt u Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint Sensor.

Beleid inschakelen

Controleren of het beleid is ingeschakeld:

  1. Ga in een webbrowser naar [REGIO].conferdeploy.net.
Opmerking: [REGION] = regio van de tenant
  1. Meld u aan bij de VMware Carbon Black Cloud.

Aanmelden bij VMware Carbon Black Cloud

  1. Klik in het linkermenu op Enforce.

Enforce

  1. Klik op Policies.

Policy's

  1. Selecteer een beleid.

Beleidsselectie

  1. Klik op het tabblad Sensor en controleer of Enable Live Response is geselecteerd.

Enable Live Response

Live Response uitvoeren

Het uitvoeren van Live Response is afhankelijk van de versie van VMware Carbon Black Cloud Endpoint Sensor. Klik op de gewenste versie voor meer informatie.

Opmerking: Raadpleeg voor meer informatie over het identificeren van de versie de versie van de VMware Carbon Black Cloud Endpoint Sensor.

Live Response gebruiken met versie 3.6 en hoger:

  1. Klik in het linkermenu op Endpoints.

Eindpunten

  1. In de All Sensors-gebruikersinterface (UI):
    1. Zoek de desbetreffende Device Name.
    2. Klik op de vervolgkeuzelijst onder Actions.
    3. Klik op Live Response.

Gebruikersinterface van alle sensoren

  1. Zodra Live Response verbinding maakt, typt cd c:\program files\confer u en drukt u op Enter.

Directory wijzigen in Live Response

  1. Typ execfg cmd /c repcli capture “[PATH]” en druk op Enter. Hiermee voert u het hulpprogramma RepCLI uit om logboekregistratie vast te leggen.

Logboekregistratie vastleggen in Live Response

Opmerking: [PATH] = Het absolute pad van de doelmap van het logboek

Zodra de opname is voltooid, geeft een prompt aan dat vastgelegde logboeken in de opgegeven doelmap worden geplaatst met een bestandsnaam van psc_sensor.zip

Opmerking: Dit kan enkele minuten duren, afhankelijk van de netwerkbandbreedte voor zowel het eindpunt waarop logboeken worden vastgelegd als het apparaat dat de bestanden ontvangt.

Live Response gebruiken met versie 3.4 t/m 3.5:

  1. Klik in het linkermenu op Endpoints.

Eindpunten

  1. In de gebruikersinterface (UI) van All Esensors:
    1. Zoek de desbetreffende Device Name.
    2. Klik op de vervolgkeuzelijst onder Actions.
    3. Klik op Live Response.

Gebruikersinterface van alle sensoren

  1. Zodra Live Response verbinding maakt, typt cd c:\program files\confer u en drukt u op Enter.

Directory wijzigen in Live Response

  1. Typ execfg repcli capture en druk op Enter. Hiermee voert u het hulpprogramma RepCLI uit om logboekregistratie vast te leggen.

Logboekregistratie vastleggen in Live Response

Zodra de opname is voltooid, geeft een prompt aan dat vastgelegde logboeken worden geplaatst met C:\Windows\Temp\cb-temp een bestandsnaam van psc_sensor.zip

Opmerking: Dit kan enkele minuten duren, afhankelijk van de netwerkbandbreedte voor zowel het eindpunt waarop logboeken worden vastgelegd als het apparaat dat de bestanden ontvangt.

Logboeken downloaden

U kunt als volgt logboeken downloaden:

  1. Typ cd C:\Windows\Temp\cb-temp en druk op Enter.
Opmerking: Als alleen de confer.log vereiste is, kan deze rechtstreeks worden verzameld door te bladeren naar C:\Program Files\Confer, te get confer.logtypen en vervolgens op Enter te drukken.
  1. Typ get psc_sensor.zip en druk op Enter.

Bestand ophalen met Behulp van Live Response

  1. Het bestand wordt gedownload naar uw lokale computer met een alfanumerieke bestandsnaam. Wijzig de naam van het bestand om een .zip-extensie toe te voegen.
Opmerking:
  • Voorbeeld van de alfanumerieke bestandsnaam: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Voorbeeld van de gewijzigde bestandsnaam: SensorCapture.zip.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

其他資訊

 

影片

 

文章屬性

受影響的產品

VMware Carbon Black

上次發佈日期

03 2月 2023

版本

18

文章類型

Solution

返回頁首