VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Response -toiminnolla

Summary: VMware Carbon Black Endpoint Sensor -lokeja voidaan kerätä etäyhteyden kautta reaaliaikaisella vastauksella noudattamalla näitä ohjeita.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware Carbon Black Endpoint- ja Carbon Black Defense -lokien etäkeräys VMware Carbon Black Cloud Consolen Live Response -toiminnolla.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Endpoint

Versiot, joita asia koskee:

  • 3.4 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Cause

-

Resolution

VMware Carbon Black Cloudin Live Response -ominaisuuden avulla voidaan kerätä anturilokeja etäyhteyden kautta Microsoft Windows -päätepisteistä vianmääritystukea varten.

Varmista, että Live Response -käytäntö on otettu käyttöön päätepisteessä. Oletusasetus on Disabled.

Jotta lokeja voi kerätä Live Response -toiminnolla, järjestelmänvalvojan on ensin otettava käyttöön käytäntö, suoritettava Live Response ja ladattava lokit. Katso lisätietoja valitsemalla asianmukainen toiminto.

Huomautus: Tässä artikkelissa kerrotaan, miten lokeja kerätään Live Response -toiminnolla. Lisätietoja lokien keräämisestä manuaalisesti kaikista käyttöjärjestelmistä on VMware Carbon Black Cloud Endpoint Sensor -lokien keräämisessä.

Ota käytäntö käyttöön

Käytännön käyttöönottamisen varmistaminen:

  1. Siirry selaimessa osoitteeseen [REGION].conferdeploy.net.
Huomautus: [REGION] = vuokralaisen alue
  1. Kirjaudu VMware Carbon Black Cloudiin.

VMware Carbon Black Cloud -kirjautuminen

  1. Valitse vasemmassa valikkoruudussa Enforce.

Ota käyttöön

  1. Valitse Policies.

Käytännöt

  1. Valitse käytäntö.

Käytännön valinta

  1. Valitse Sensor-välilehti ja varmista, että Enable Live Response on valittu.

Enable Live Response

Live Response -toiminnon suorittaminen

Live Response -toiminnon suorittaminen vaihtelee VMware Carbon Black Cloud Endpoint Sensor -version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

Huomautus: Lisätietoja version tunnistamisesta on VMware Carbon Black Cloud Endpoint Sensor -version tunnistamisessa.

Live Response -toiminnon käyttö versiossa 3.6 ja uudemmissa:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Sensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg cmd /c repcli capture “[PATH]” ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Huomautus: [PATH] = lokin kohdekansion absoluuttinen polku

Kun tallennus on valmis, kehote tarkoittaa, että tallennetut lokit tallennetaan määritettyyn kohdekansioon, jonka tiedostonimi on psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Live Response -toiminnon käyttö versioissa 3.4–3.5:

  1. Valitse vasemmassa ruudussa Endpoints.

Endpoints

  1. All Esensors -käyttöliittymässä:
    1. Etsi tarvittava Device Name.
    2. Napsauta Actions-kohdan avattavaa valikkoa.
    3. Valitse Live Response.

All Sensors -käyttöliittymä

  1. Kun Live Response on yhdistetty, kirjoita cd c:\program files\confer ja paina Enter-näppäintä.

Hakemiston vaihtaminen Live Response -palvelussa

  1. Kirjoita execfg repcli capture ja paina Enter-näppäintä. Lokiinkirjaaminen suoritetaan RepCLI-apuohjelmalla.

Lokiinkirjaamisen kerääminen Live Response -palvelussa

Kun tallennus on valmis, kehote tarkoittaa, että tallennuksen lokeihin C:\Windows\Temp\cb-temp lisätään tiedostonimi psc_sensor.zip

Huomautus: Tämä voi kestää useita minuutteja, riippuen verkon kaistanleveydestä sekä tallennuspäätepisteessä, johon lokit tallennetaan, että laitteessa, joka vastaanottaa tiedostot.

Lataa lokit

Lokien lataaminen:

  1. Kirjoita cd C:\Windows\Temp\cb-temp ja paina Enter-näppäintä.
Huomautus: Jos vain tarvittava confer.log , se voidaan kerätä suoraan selaamalla C:\Program Files\Confer, kirjoittamalla get confer.logja painamalla Enter-näppäintä.
  1. Kirjoita get psc_sensor.zip ja paina Enter-näppäintä.

Tiedoston hakeminen Live Response -toiminnolla

  1. Tiedosto latautuu paikalliseen tietokoneeseen aakkosnumeerisella tiedostonimellä. Lisää .zip-tunniste nimeämällä tiedosto uudelleen.
Huomautus:
  • Esimerkki aakkosnumeerisesta tiedostonimestä: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Esimerkki uudelleennimetystä tiedostonimestä: SensorCapture.zip.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.