Come raccogliere i registri per l'agent Secureworks Taegis XDR

Questo articolo descrive i metodi di raccolta dei registri dell'agent Secureworks Taegis XDR.

Prodotti interessati:

• Secureworks Taegis XDR

Sistemi operativi interessati:

• Windows
• Linux

Cliccare su Windows o Linux per il processo di raccolta dei registri.

Windows

Risolvere i problemi dell'agent Secureworks Taegis XDR raccogliendo manualmente i registri.

• Registri di installazione: Utilizzato per risolvere i problemi di installazione
• Registri dell'agent: Utilizzato per risolvere problemi di attivazione, comunicazione e comportamento

Per ulteriori informazioni, cliccare sul tipo di registrazione appropriato.

Installazione

1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
2. Nell'interfaccia utente di Esegui, digitare %temp% e quindi cliccare su OK.
   
   Nota: %temp% è la variabile di Windows per C:\Users\[USERNAME]\AppData\Local\Temp.
3. Acquisire i registri MSI denominati MSIXXXXX.LOG.
   
   Nota: La colonna XXXXX è costituito da lettere e numeri generati casualmente.

Agent

1. Creare una cartella di registro temporanea denominata Logs.
2. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
3. Nell'interfaccia utente di Esegui, digitare C:\Program Files (x86)\Dell SecureWorks\Red Cloak e quindi cliccare su OK.
   
4. Ordinare l'elenco per tipo in modo da visualizzare tutti i file .log.
   
5. Copiare tutti i file .log e .dmp in Logs (passaggio 1).
6. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
7. Nell'interfaccia utente di Esegui, digitare C:\Program Files (x86)\Dell SecureWorks\Ignition\ e quindi cliccare su OK.
   
8. Copiare tutti i file .log in Logs (passaggio 1).
9. Cliccare con il pulsante destro del mouse sull'icona Logs dal passaggio 1, selezionare Invia a, quindi fare clic su Cartella compressa (compressa).
   

Linux

Risolvere i problemi dell'agent Secureworks Taegis XDR raccogliendo manualmente i registri.

• Registri di installazione: Utilizzato per risolvere i problemi di installazione
• Registri dell'agent: Utilizzato per risolvere problemi di attivazione, comunicazione e comportamento

Installazione

Quando l'installazione viene eseguita su un endpoint Linux, eventuali errori vengono visualizzati sotto forma di testo sullo schermo. Non ci sono file di registro da raccogliere.

Agent

Per eseguire correttamente l'offload dei registri, l'agent Secureworks Taegis XDR richiede:

• Un client FTP (File Transfer Protocol) di terze parti
  • Esempi di client FTP includono (a titolo esemplificativo):
    • Filezilla
    • WinSCP
    • CuteFTP
• Un dispositivo di storage (all'esterno del server Linux)

1. Sul client FTP, accedere con un utente FTP al server Linux.
   
2. Accedere al /opt/secureworks/redcloak/log e quindi salvare tutti i file da quella cartella localmente.
   

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.