Anleitung zum Erfassen von Protokollen für Secureworks Taegis XDR Agent

In diesem Artikel werden die Methoden zum Erfassen der Secureworks Taegis XDR-Agent-Protokolle beschrieben.

Betroffene Produkte:

• Secureworks Taegis XDR

Betroffene Betriebssysteme:

• Windows
• Linux

Klicken Sie für den Protokollerfassungsprozess auf Windows oder Linux .

Windows

Führen Sie ein manuelles Troubleshooting der Protokolle für den Secureworks Taegis XDR-Agent durch.

• Installationsprotokolle: Wird verwendet, um Installationsprobleme zu beheben
• Agent-Protokolle Wird verwendet, um Aktivierungs-, Kommunikations- und Verhaltensprobleme zu beheben

Klicken Sie auf den entsprechenden Protokollierungstyp, um weitere Informationen zu erhalten.

Installation

1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
2. Geben Sie in der Benutzeroberfläche %temp% ein, und klicken Sie dann auf OK.
   
   Hinweis: %temp% ist die Windows-Variable für C:\Users\[USERNAME]\AppData\Local\Temp.
3. Erfassen Sie die MSI-Protokolle mit dem Namen MSIXXXXX.LOG.
   
   Hinweis: Die Spalte XXXXX besteht aus zufällig generierten Buchstaben und Zahlen.

Agent

1. Erstellen Sie einen temporären Protokollordner mit dem Titel Logs.
2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
3. Geben Sie in der Benutzeroberfläche C:\Program Files (x86)\Dell SecureWorks\Red Cloak ein, und klicken Sie dann auf OK.
   
4. Sortieren Sie nach Typ, um alle .log-Dateien anzuzeigen.
   
5. Kopieren Sie alle .log- und .dmp-Dateien in das Verzeichnis Logs Ordner (Schritt 1).
6. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
7. Geben Sie in der Benutzeroberfläche C:\Program Files (x86)\Dell SecureWorks\Ignition\ ein, und klicken Sie dann auf OK.
   
8. Kopieren Sie alle .log Dateien in das Verzeichnis Logs Ordner (Schritt 1).
9. Klicken Sie mit der rechten Maustaste auf Logs Wählen Sie in Schritt 1 die Option Senden an aus und klicken Sie dann auf Komprimierter (gezippter) Ordner.
   

Linux

Führen Sie ein manuelles Troubleshooting der Protokolle für den Secureworks Taegis XDR-Agent durch.

• Installationsprotokolle: Wird verwendet, um Installationsprobleme zu beheben
• Agent-Protokolle Wird verwendet, um Aktivierungs-, Kommunikations- und Verhaltensprobleme zu beheben

Installation

Wenn die Installation auf einem Linux-Endpunkt ausgeführt wird, werden alle Fehler als Text auf dem Bildschirm angezeigt. Es müssen keine Protokolldateien erfasst werden.

Agent

Um Protokolle erfolgreich auszulagern, benötigt der Secureworks Taegis XDR-Agent Folgendes:

• FTP-Client (File Transfer Protocol) eines Drittanbieters.
  • Zu solchen FTP-Clients gehören u. a.:
    • Filezilla
    • WinSCP
    • CuteFTP
• Ein Storage-Gerät (außerhalb des Linux-Servers)

1. Melden Sie sich im FTP-Client als FTP-NutzerIn beim Linux-Server an.
   
2. Gehen Sie zu /opt/secureworks/redcloak/log und speichern Sie dann alle Dateien aus diesem Ordner lokal.
   

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.