Så här samlar man in VMware Carbon Black Endpoint Sensor-loggar med hjälp av Live Response

Summary: VMware Carbon Black Endpoint Sensor-loggar kan samlas in på distans med Live Response enligt dessa instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Så här samlar du in VMware Carbon Black Endpoint- och Carbon Black Defense-loggar på distans med hjälp av Live Response-funktionen i VMware Carbon Black Cloud Console.

Berörda produkter:

  • VMware Carbon Black Endpoint

Berörda versioner:

  • v3.4 och senare

Berörda operativsystem:

  • Windows

Cause

Inte applicerbart

Resolution

VMware Carbon Black Clouds Live Response-funktion är en metod för att samla in sensorloggar på distans från Microsoft Windows slutpunkter för att ge support för felsökning.

Se till att Live Response-policyn är aktiverad för slutpunkten. Standardinställningen är ”inaktiv”.

Om du vill samla in loggar med Live Response måste en administratör först aktivera policyn, köra Live Response och sedan hämta loggar. Klicka på lämpligt alternativ för mer information.

Obs! Den här artikeln handlar i första hand om hur man samlar in loggar med hjälp av Live Response-funktionen. Mer information om hur du samlar in loggar manuellt för alla operativsystem finns i Samla in loggar för VMware Carbon Black Cloud Endpoint Sensor.

Aktivera policy

Så här kontrollerar du att principen är aktiverad:

  1. Öppna webbläsaren och gå till [REGION].conferdeploy.net.
Obs! [REGION] = klientens region
  1. Logga in på VMware Carbon Black Cloud.

VMware Carbon Black Cloud-inloggning

  1. Klicka på Enforce i den vänstra menyn.

Enforce

  1. Klicka på Policies.

Policyer

  1. Välj en policy.

Val av policy

  1. Klicka på fliken Sensor och kontrollera att Enable Live Response är markerat.

Aktivera Live Response

Kör Live Response

Live Response är olika för olika versioner av VMware Carbon Black Cloud Endpoint Sensor. Klicka på versionerna nedan om du vill ha mer information om dem.

Obs! Mer information om hur du identifierar versionen finns i Identifiera VMware Carbon Black Cloud Endpoint Sensor-versionen.

Så här använder du Live Response med version 3.6 och senare:

  1. Klicka på Endpoints i den vänstra menyn.

Slutpunkter

  1. I användargränssnittet för alla sensorer:
    1. Leta reda på aktuellt enhetsnamn.
    2. Klicka på listrutan under Actions.
    3. Klicka på Live Response.

Alla sensoranvändargränssnitt

  1. När Live Response har anslutits skriver du cd c:\program files\confer och trycker sedan på Retur.

Ändra katalog i Live Response

  1. Skriv execfg cmd /c repcli capture “[PATH]” och tryck sedan på Retur. Det här kör RepCLI-verktyget för att registrera loggning.

Fånga loggning i Live Response

Obs! [PATH] = Den absoluta sökvägen till loggdestinationsmappen

När insamlingen är klar visas ett meddelande om att insamlade loggar placeras i den angivna målmappen med filnamnet psc_sensor.zip

Obs! Detta kan ta flera minuter, beroende på nätverkets bandbredd för både den slutpunkt som loggar registreras på och den enhet som tar emot filerna.

Så här använder du Live Response med version 3.4 till 3.5:

  1. Klicka på Endpoints i den vänstra menyn.

Slutpunkter

  1. I användargränssnittet All Esensors (UI):
    1. Leta reda på aktuellt enhetsnamn.
    2. Klicka på listrutan under Actions.
    3. Klicka på Live Response.

Alla sensoranvändargränssnitt

  1. När Live Response har anslutits skriver du cd c:\program files\confer och trycker sedan på Retur.

Ändra katalog i Live Response

  1. Skriv execfg repcli capture och tryck sedan på Retur. Det här kör RepCLI-verktyget för att registrera loggning.

Fånga loggning i Live Response

När insamlingen är klar visas ett meddelande om att insamlade loggar placeras med C:\Windows\Temp\cb-temp filnamnet psc_sensor.zip

Obs! Detta kan ta flera minuter, beroende på nätverkets bandbredd för både den slutpunkt som loggar registreras på och den enhet som tar emot filerna.

Ladda ner loggar

Så här laddar du ner loggarna:

  1. Skriv cd C:\Windows\Temp\cb-temp och tryck sedan på Retur.
Obs! Om endast det confer.log behövs kan du samla in det direkt genom att bläddra till C:\Program Files\Confer, skriva get confer.logoch sedan trycka på Retur.
  1. Skriv get psc_sensor.zip och tryck sedan på Retur.

Hämta fil med Live Response

  1. Filen laddas ner till din lokala dator med ett alfanumeriskt filnamn. Byt namn på filen om du vill lägga till ett .zip-tillägg.
Obs!
  • Exempel på alfanumeriskt filnamn: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Exempel på ändrat filnamn: SensorCapture.zip.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.