Jak shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response

Summary: Podle těchto pokynů lze vzdáleně shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Postup vzdáleného shromažďování protokolů VMware Carbon Black Endpoint a Carbon Black Defense pomocí funkce Live Response v konzoli VMware Carbon Black Cloud.

Dotčené produkty:

  • VMware Carbon Black Endpoint

Dotčené verze:

  • v3.4 a novější

Dotčené operační systémy:

  • Windows

Cause

Není k dispozici

Resolution

Funkce Live Response konzole VMware Carbon Black Cloud je metoda vzdáleného shromažďování protokolů z koncových bodů se systémem Microsoft Windows, která slouží k zajištění podpory pro odstraňování problémů.

Zkontrolujte, zda je pro koncový bod povolena zásada Live Response. Výchozí nastavení je nastaveno na hodnotu Disabled.

Aby správce shromažďoval protokoly pomocí technologie Live Response, musí nejprve povolit zásadu, spustit odezvu za provozu a poté stáhnout protokoly. Další informace získáte po kliknutí na příslušnou akci.

Poznámka: Tento článek se zaměřuje na shromažďování protokolů pomocí funkce Live Response. Další informace o ručním shromažďování protokolů pro všechny operační systémy naleznete v článku Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint.

Povolení zásad

Jak ověřit, že jsou zásady povolené:

  1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
Poznámka: [REGION] = region nájemce
  1. Přihlaste se do konzole VMware Carbon Black Cloud.

Přihlášení do konzole VMware Carbon Black Cloud

  1. V levém podokně klikněte na položku Enforce.

Enforce

  1. Klikněte na položku Policies.

Policies

  1. Vyberte zásadu.

Výběr zásady

  1. Klikněte na kartu Sensor a ověřte, zda je vybrána možnost Enable Live Response.

Enable Live Response

Spuštění funkce Live Response

Spuštění funkce Live Response se liší v závislosti na verzi snímače VMware Carbon Black Cloud Endpoint. Další informace získáte po kliknutí na příslušnou verzi.

Poznámka: Další informace o zjištění verze naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

Použití technologie Live Response u verze 3.6 a novější:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) All Sensors:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg cmd /c repcli capture “[PATH]” a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Poznámka: [PATH] = Absolutní cesta cílové složky protokolu

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny do zadané cílové složky s názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Použití technologie Live Response u verze 3.4 až 3.5:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) všech esenzorů:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg repcli capture a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny C:\Windows\Temp\cb-temp pod názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Stažení protokolů

Stažení protokolů:

  1. Zadejte příkaz cd C:\Windows\Temp\cb-temp a stiskněte Enter.
Poznámka: Pokud je potřeba pouze protokol confer.log, můžete jej shromáždit přímo přechodem do umístění C:\Program Files\Confer, zadáním výrazu get confer.log a stisknutím klávesy Enter.
  1. Zadejte příkaz get psc_sensor.zip a stiskněte Enter.

Získání souboru pomocí funkce Live Response

  1. Soubor se stáhne do místního počítače pod alfanumerickým názvem. Přejmenujte soubor a přidejte příponu .zip.
Poznámka:
  • Příklad alfanumerického názvu souboru: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Příklad přejmenovaného názvu souboru: SensorCapture.zip.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.