Cómo recolectar registros para el agente de Secureworks Taegis XDR

En este artículo, se analizan los métodos para recopilar los registros del agente de Secureworks Taegis XDR.

Productos afectados:

• Secureworks Taegis XDR

Sistemas operativos afectados:

• Windows
• Linux

Haga clic en Windows o Linux para ver el proceso de recopilación de registros.

Windows

Solucione problemas del agente de Secureworks Taegis XDR mediante la recopilación manual de registros.

• Registros de Install: Se utiliza para solucionar problemas de instalación
• Registros del agente: Se utiliza para solucionar problemas de activación, comunicación y comportamiento

Haga clic en el tipo de registro correspondiente para obtener más información.

Install

1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
2. En la interfaz de usuario Ejecutar, escriba %temp% y, a continuación, haga clic en OK.
   
   Nota: %temp% es la variable de Windows para C:\Users\[USERNAME]\AppData\Local\Temp.
3. Capture los registros de MSI denominados MSIXXXXX.LOG.
   
   Nota: La variable XXXXX son letras y números generados aleatoriamente.

Agente

1. Cree una carpeta de registro temporal con el título Logs.
2. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
3. En la interfaz de usuario Ejecutar, escriba C:\Program Files (x86)\Dell SecureWorks\Red Cloak y, a continuación, haga clic en OK.
   
4. Ordene por tipo para mostrar todos los archivos .log.
   
5. Copie todos los archivos .log y .dmp en Logs carpeta (Paso 1).
6. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
7. En la interfaz de usuario Ejecutar, escriba C:\Program Files (x86)\Dell SecureWorks\Ignition\ y, a continuación, haga clic en OK.
   
8. Copie todos los archivos .log en Logs carpeta (Paso 1).
9. Haga clic con el botón secundario en Logs en el paso 1, seleccione Enviar a y, a continuación, haga clic en Carpeta comprimida (en zip).
   

Linux

Solucione problemas del agente de Secureworks Taegis XDR mediante la recopilación manual de registros.

• Registros de Install: Se utiliza para solucionar problemas de instalación
• Registros del agente: Se utiliza para solucionar problemas de activación, comunicación y comportamiento

Install

Cuando la instalación se ejecuta en un terminal de Linux, los errores se muestran como texto en la pantalla. No se recopilan archivos de registro.

Agente

Para descargar correctamente los registros, el agente de Secureworks Taegis XDR requiere lo siguiente:

• Un cliente FTP (protocolo de transferencia de archivos) de otros fabricantes
  • Algunos ejemplos de un cliente FTP incluyen, entre otros:
    • Filezilla
    • WinSCP
    • CuteFTP
• Un dispositivo de almacenamiento (fuera del servidor Linux)

1. En el cliente FTP, inicie sesión con un usuario de FTP en el servidor Linux.
   
2. Vaya a /opt/secureworks/redcloak/log y, a continuación, guarde todos los archivos de esa carpeta localmente.
   

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.