Come raccogliere i registri per l'agent Secureworks Red Cloak Endpoint

Questo articolo descrive i metodi di raccolta dei registri dell'agent Secureworks Red Cloak Endpoint.

Prodotti interessati:

• Secureworks Red Cloak Endpoint

Sistemi operativi interessati:

• Windows
• Linux

Cliccare su Windows o Linux per il processo di raccolta dei registri.

Windows

L'utente può risolvere i problemi dell'agent Secureworks Red Cloak Endpoint raccogliendo manualmente:

• Registri di installazione: utilizzati per la risoluzione dei problemi di installazione.
• Registri dell'agent: utilizzati per la risoluzione di problemi di attivazione, comunicazione e funzionamento.

Per ulteriori informazioni, cliccare sul tipo di registrazione appropriato.

Registri di installazione

1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
2. Nell'interfaccia utente Esegui , digitare %temp% e quindi cliccare su OK.
   
   Nota: %temp% è la variabile di Windows per C:\Users\[USERNAME]\AppData\Local\Temp.
3. Acquisire i registri MSI denominati MSI<XXXXX>.LOG.
   
   Nota: <XXXXX> rappresenta lettere e numeri generati casualmente.

Registri dell'agent

1. Creare una cartella dei registri temporanea denominata Logs.
2. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
3. Nell'interfaccia utente Esegui , digitare C:\Program Files (x86)\Dell SecureWorks\Red Cloak e quindi cliccare su OK.
   
4. Ordinare l'elenco per tipo in modo da visualizzare tutti i file .log.
   
5. Copiare tutti i file .log e .dmp nella cartella Logs (passaggio 1).
6. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
7. Nell'interfaccia utente Esegui , digitare C:\Program Files (x86)\Dell SecureWorks\Ignition\ e quindi cliccare su OK.
   
8. Copiare tutti i file .log in Logs (passaggio 1).
9. Cliccare con il pulsante destro del mouse sull'icona Logs dal passaggio 1, selezionare Invia a, quindi fare clic su Cartella compressa (compressa).
   

Linux

L'utente può risolvere i problemi dell'agent Secureworks Red Cloak Endpoint raccogliendo manualmente:

• Registri di installazione: utilizzati per la risoluzione dei problemi di installazione.
• Registri dell'agent: utilizzati per la risoluzione di problemi di attivazione, comunicazione e funzionamento.

Per ulteriori informazioni, cliccare sul tipo di registrazione appropriato.

Registri di installazione

Quando l'installazione viene eseguita su un endpoint Linux, eventuali errori vengono visualizzati sotto forma di testo sullo schermo. Non ci sono file di registro da raccogliere.

Registri dell'agent

Per eseguire correttamente l'offload dei registri, l'agent Secureworks Red Cloak Endpoint richiede:

• Un client FTP (File Transfer Protocol) di terze parti
  • Esempi di client FTP includono (a titolo esemplificativo):
    • Filezilla
    • WinSCP
    • CuteFTP
• Un dispositivo di storage (all'esterno del server Linux)

1. Sul client FTP, accedere con un utente FTP al server Linux.
   
2. Accedere al /opt/secureworks/redcloak/log e quindi salvare tutti i file da quella cartella localmente.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.