Cómo recolectar registros de VMware Carbon Black Endpoint Sensor mediante Live Response

Summary: Es posible recolectar los registros de VMware Carbon Black Endpoint Sensor de forma remota mediante Live Response. Para ello, siga estas instrucciones.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Cómo recopilar registros de VMware Carbon Black Endpoint y Carbon Black Defense de manera remota mediante la función Live Response en la consola de VMware Carbon Black Cloud.

Productos afectados:

  • VMware Carbon Black Endpoint

Versiones afectadas:

  • v3.4 y posterior

Sistemas operativos afectados:

  • Windows

Cause

No corresponde

Resolution

La característica Live Response de VMware Carbon Black Cloud es un método para recolectar registros de sensores de forma remota desde terminales Microsoft Windows a fin de proporcionar soporte para la solución de problemas.

Asegúrese de que la política Live Response esté activada para el terminal. El ajuste predeterminado es Disabled.

Para recopilar registros mediante Live Response, un administrador debe habilitar primero la política, ejecutar Live Response y, a continuación, descargar registros. Haga clic en la acción correspondiente para obtener más información.

Nota: En este artículo, se describe cómo recolectar registros mediante la característica Live Response. Para obtener más información sobre cómo recolectar registros manualmente para todos los sistemas operativos, consulte Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint.

Habilitar política

Para comprobar si la política está activada:

  1. En un navegador web, vaya a [REGIÓN].conferdeploy.net.
Nota: [REGION] = Región del grupo de usuarios
  1. Inicie sesión en VMware Carbon Black Cloud.

Inicio de sesión en VMware Carbon Black Cloud

  1. En el panel de menú izquierdo, haga clic en Enforce.

Enforce

  1. Haga clic en Policies.

Políticas

  1. Seleccione una política.

Selección de políticas

  1. Haga clic en la pestaña Sensor y verifique que la opción Enable Live Response esté seleccionada.

Activar Live Response

Ejecutar Live Response

La ejecución de Live Response difiere en función de la versión del sensor VMware Carbon Black Cloud Endpoint. Haga clic en la versión correspondiente para obtener más información.

Nota: Para obtener más información sobre la identificación de la versión, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para usar Live Response con la versión 3.6 y superior:

  1. En el panel de menú izquierdo, haga clic en Endpoints.

Terminales

  1. En la interfaz de usuario (UI) All Sensors:
    1. Busque el nombre del dispositivo correspondiente.
    2. Haga clic en el cuadro desplegable en Actions.
    3. Haga clic en Live Response.

Interfaz de usuario All Sensors

  1. Una vez que Live Response se conecta, escriba cd c:\program files\confer y presione la tecla Intro.

Cambio de directorio en Live Response

  1. Escriba execfg cmd /c repcli capture “[PATH]” y, luego, presione la tecla Intro. Esto ejecuta la utilidad RepCLI para capturar el registro.

Captura del registro en Live Response

Nota: [PATH] = la ruta absoluta de la carpeta de destino del registro

Una vez finalizada la captura, un indicador indica que los registros capturados se colocan en la carpeta de destino especificada con un nombre de archivo de psc_sensor.zip

Nota: Esto puede tardar varios minutos, según el ancho de banda de red para el terminal en el que se capturan los registros y el dispositivo que recibe los archivos.

Para usar Live Response con la versión 3.4 a la 3.5:

  1. En el panel de menú izquierdo, haga clic en Endpoints.

Terminales

  1. En la interfaz de usuario (UI) de All Esensors:
    1. Busque el nombre del dispositivo correspondiente.
    2. Haga clic en el cuadro desplegable en Actions.
    3. Haga clic en Live Response.

Interfaz de usuario All Sensors

  1. Una vez que Live Response se conecta, escriba cd c:\program files\confer y presione la tecla Intro.

Cambio de directorio en Live Response

  1. Escriba execfg repcli capture y, luego, presione la tecla Intro. Esto ejecuta la utilidad RepCLI para capturar el registro.

Captura del registro en Live Response

Una vez finalizada la captura, un indicador indica que los registros capturados se colocan en C:\Windows\Temp\cb-temp con un nombre de archivo de psc_sensor.zip

Nota: Esto puede tardar varios minutos, según el ancho de banda de red para el terminal en el que se capturan los registros y el dispositivo que recibe los archivos.

Download Logs

Para descargar registros:

  1. Escriba cd C:\Windows\Temp\cb-temp y, luego, presione la tecla Intro.
Nota: Si solo requiere confer.log, puede recopilarlo directamente si se dirige a C:\Program Files\Confer, escribe get confer.log y presiona la tecla Intro.
  1. Escriba get psc_sensor.zip y, luego, presione la tecla Intro.

Obtención de archivos con Live Response

  1. El archivo se descarga en la computadora local con un nombre de archivo alfanumérico. Cambie el nombre del archivo para agregar una extensión .zip.
Nota:
  • Ejemplo de nombre de archivo alfanumérico: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Ejemplo de nombre de archivo con nombre nuevo: SensorCapture.zip.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.