如何收集 Secureworks Taegis XDR 代理程式的記錄

本文討論探討收集 Secureworks Taegis XDR 代理程式記錄的方法。

受影響的產品：

• Secureworks Taegis XDR

受影響的作業系統：

• Windows
• Linux

按一下 Windows 或 Linux 以取得記錄收集程序。

Windows

手動收集記錄，以故障診斷 Secureworks Taegis XDR 代理程式。

• 安裝記錄：用於故障診斷安裝問題
• 代理程式記錄：用於故障診斷啟用、通訊和行為問題

如需詳細資訊，請按一下適當的記錄類型。

安裝

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 %temp% 然後按一下確定。
   
   注意： %temp% 是 Windows 變數 C:\Users\[USERNAME]\AppData\Local\Temp。
3. 擷取指定的 MSI 記錄 MSIXXXXX.LOG。
   
   注意：可使用 XXXXX 是隨機生成的字母和數位。

代理程式

1. 建立標題為「暫存」的紀錄資料夾 Logs。
2. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
3. 在執行 UI 中輸入 C:\Program Files (x86)\Dell SecureWorks\Red Cloak 然後按一下確定。
   
4. 依類型排序，以顯示所有 .log 檔案。
   
5. 將所有.log和.dmp檔案複製到 Logs 資料夾 （步驟 1）。
6. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
7. 在執行 UI 中輸入 C:\Program Files (x86)\Dell SecureWorks\Ignition\ 然後按一下確定。
   
8. 將所有.log檔案複製到 Logs 資料夾 （步驟 1）。
9. 以滑鼠右鍵按一下 Logs 資料夾，選取 傳送至，然後按一下 已壓縮 （壓縮） 資料夾。
   

Linux

手動收集記錄，以故障診斷 Secureworks Taegis XDR 代理程式。

• 安裝記錄：用於故障診斷安裝問題
• 代理程式記錄：用於故障診斷啟用、通訊和行為問題

安裝

在 Linux 端點上執行安裝時，若發生任何錯誤，會以文字顯示在螢幕上。沒有可收集的記錄檔。

代理程式

若要成功卸載記錄，Secureworks Taegis XDR 代理程式需要：

• 第三方 FTP (檔案傳輸通訊協定) 用戶端
  • FTP 用戶端的範例包括但不限於：
    • Filezilla
    • WinSCP
    • CuteFTP
• 儲存裝置 (位於 Linux 伺服器之外)

1. 在 FTP 用戶端中，使用 FTP 使用者登入 Linux 伺服器。
   
2. 前往 /opt/secureworks/redcloak/log ，然後將該資料夾中的所有檔案保存在本地。
   

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。