Secureworks Taegis XDRエージェントのログを収集する方法

この記事では、Secureworks Taegis XDRエージェント ログを収集する方法について説明します。

対象製品：

• Secureworks Taegis XDR

対象オペレーティング システム：

• Windows
• Linux

ログ収集プロセスについては、[ Windows ]または [Linux ]をクリックします。

Windows

手動でログを収集して、Secureworks Taegis XDRエージェントのトラブルシューティングを行います。

• インストール ログ：インストールの問題のトラブルシューティングに使用
• エージェント ログ：アクティブ化、通信、動作の問題をトラブルシューティングするために使用します

詳細については、該当するログ タイプをクリックしてください。

インストール

1. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。
   
2. ［ファイル名を指定して実行］のUIで、 %temp% と入力し、［OK］をクリックします。
   
   注： %temp% は Windows 変数です。 C:\Users\[USERNAME]\AppData\Local\Tempの詳細を確認してください。
3. という名前のMSIログをキャプチャします。 MSIXXXXX.LOGの詳細を確認してください。
   
   注：「 XXXXX はランダムに生成される文字と数字です。

エージェント

1. 次のタイトルの一時ログ フォルダーを作成します。 Logsの詳細を確認してください。
2. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。
   
3. ［ファイル名を指定して実行］のUIで、 C:\Program Files (x86)\Dell SecureWorks\Red Cloak と入力し、［OK］をクリックします。
   
4. タイプ別にソートして、すべての.logファイルを表示します。
   
5. すべての.logファイルと.dmpファイルを Logs フォルダー (手順 1) をクリックします。
6. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。
   
7. ［ファイル名を指定して実行］のUIで、 C:\Program Files (x86)\Dell SecureWorks\Ignition\ と入力し、［OK］をクリックします。
   
8. すべての.logファイルを Logs フォルダー (手順 1) をクリックします。
9. 次を右クリック: Logs 手順1のフォルダーで、[ 送信先]を選択し、[ 圧縮(zip形式)フォルダー]をクリックします。
   

Linux

手動でログを収集して、Secureworks Taegis XDRエージェントのトラブルシューティングを行います。

• インストール ログ：インストールの問題のトラブルシューティングに使用
• エージェント ログ：アクティブ化、通信、動作の問題をトラブルシューティングするために使用します

インストール

Linuxエンドポイントでインストールを実行すると、すべてのエラーは画面上にテキストとして表示されます。収集するログ ファイルはありません。

エージェント

ログを正常にオフロードするには、Secureworks Taegis XDRエージェントに次が必要です。

• サード パーティー製FTP（ファイル転送プロトコル）クライアント。
  • FTPクライアントの例は次のとおりです（ただし、これらに限定されません）。
    • Filezilla
    • WinSCP
    • CuteFTP
• ストレージ デバイス（Linuxサーバーの外部）

1. FTPクライアントで、FTPユーザーを使用してLinuxサーバーにログインします。
   
2. 次のリンクにアクセスする： /opt/secureworks/redcloak/log 次に、そのフォルダーのすべてのファイルをローカルに保存します。
   

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。