Slik innhenter du sensorlogger for VMware Carbon Black Endpoint ved hjelp av Live Response

Summary: Sensorlogger for VMware Carbon Black Endpoint kan samles inn eksternt med Live Response ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Slik samler du inn VMware Carbon Black Endpoint- og Carbon Black Defense-logger eksternt ved hjelp av Live Response-funksjonen i VMware Carbon Black Cloud Console.

Berørte produkter:

  • VMware Carbon Black Endpoint

Berørte versjoner:

  • v3.4 og senere

Berørte operativsystemer:

  • Windows

Cause

Ikke aktuelt

Resolution

VMware Carbon Black Cloud Live Response-funksjonen er en metode for å samle inn sensorlogger eksternt fra Microsoft Windows-endepunkter for å gi støtte for feilsøking.

Forsikre deg om at Live Response-policyen er aktivert for endepunktet. Standardinnstillingen er Disabled (Deaktivert).

Hvis du vil samle inn logger ved hjelp av Live Response, må en administrator først aktivere policy, kjøre direkterespons og deretter laste ned logger. Klikk på den aktuelle handlingen for å få mer informasjon.

Merk: Denne artikkelen fokuserer på hvordan du samler inn logger ved hjelp av funksjonen Live Response. Hvis du vil ha mer informasjon om hvordan du samler inn logger manuelt for alle operativsystemer, kan du se Slik samler du inn logger for VMware Carbon Black Cloud Endpoint Sensor.

Aktivere policy

Slik kontrollerer du at policyen er aktivert:

  1. Gå til [REGION].conferdeploy.net i en nettleser.
Merk: [REGION] = regionen til leietakeren
  1. Logg på VMware Carbon Black Cloud.

VMware Carbon Black Cloud-pålogging

  1. Klikk på Enforce (Håndheve) i venstre menyrute.

Håndheve

  1. Klikk på Policies (Policyer).

Policyer

  1. Velg en policy.

Policyvalg

  1. Klikk på fanen Sensor (Sensor ), og kontroller at Enable Live Response (Aktiver direkte respons ) er valgt.

Aktiver Direkte respons

Kjøre Live Response

Direkte respons kjøres basert på versjonen av VMware Carbon Black Cloud Endpoint Sensor. Klikk på dem aktuelle versjonen for å få mer informasjon.

Merk: Hvis du vil ha mer informasjon om hvordan du identifiserer versjonen, kan du se hvordan du identifiserer VMware Carbon Black Endpoint Sensor-versjonen.

Slik bruker du Live Response med versjon 3.6 og nyere:

  1. Klikk på Endpoints (Endepunkter) i venstre menyrute.

Sluttpunkter

  1. I brukergrensesnittet (UI) All Sensors (Alle sensorer):
    1. Finn ønsket Device Name (Enhetsnavn).
    2. Klikk på rullegardinlisten under Actions (Handlinger).
    3. Klikk på Live Response.

Brukergrensesnitt for alle sensorer

  1. Når Live Response er koblet til, skriver du inn cd c:\program files\confer og trykker på Enter.

Endre katalog i Live Response

  1. Skriv inn execfg cmd /c repcli capture “[PATH]” og trykk på Enter. Dette kjører RepCLI-verktøyet for å registrere logging.

Registrere logging i Live Response

Merk: [PATH] = den absolutte banen til målmappen for loggen

Når registreringen er fullført, angir en ledetekst at registrerte logger plasseres i den angitte målmappen med filnavnet psc_sensor.zip

Merk: Dette kan ta flere minutter, avhengig av nettverksbåndbredden for både sluttpunktet som loggene blir registrert på, og enheten som mottar filene.

Slik bruker du Live Response med versjon 3.4 til 3.5:

  1. Klikk på Endpoints (Endepunkter) i venstre menyrute.

Sluttpunkter

  1. I brukergrensesnittet for alle esensorer :
    1. Finn ønsket Device Name (Enhetsnavn).
    2. Klikk på rullegardinlisten under Actions (Handlinger).
    3. Klikk på Live Response.

Brukergrensesnitt for alle sensorer

  1. Når Live Response er koblet til, skriver du inn cd c:\program files\confer og trykker på Enter.

Endre katalog i Live Response

  1. Skriv inn execfg repcli capture og trykk på Enter. Dette kjører RepCLI-verktøyet for å registrere logging.

Registrere logging i Live Response

Når registreringen er fullført, angir en ledetekst at registrerte logger plasseres i C:\Windows\Temp\cb-temp med filnavnet psc_sensor.zip

Merk: Dette kan ta flere minutter, avhengig av nettverksbåndbredden for både sluttpunktet som loggene blir registrert på, og enheten som mottar filene.

Laste ned logger

Slik laster du ned logger:

  1. Skriv inn cd C:\Windows\Temp\cb-temp og trykk på Enter.
Merk: Hvis det bare confer.log er nødvendig, kan det samles inn direkte ved å bla til C:\Program Files\Confer, skrive og get confer.logderetter trykke på Enter.
  1. Skriv inn get psc_sensor.zip og trykk på Enter.

Hente fil ved hjelp av Live Response

  1. Filen lastes ned til den lokale datamaskinen med et alfanumerisk filnavn. Endre navnet på filen for å legge til en zip-utvidelse.
Merk:
  • Eksempel på alfanumerisk filnavn: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Eksempel på filnavn med nytt navn: SensorCapture.zip.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.