Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

라이브 응답을 사용하여 VMware Carbon Black Endpoint 센서 로그를 수집하는 방법

Summary: VMware Carbon Black Endpoint Sensor 로그는 다음 지침에 따라 라이브 응답을 통해 원격으로 수집할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware Carbon Black Cloud Console의 Live Response 기능을 사용하여 VMware Carbon Black Endpoint 및 Carbon Black Defense 로그를 원격으로 수집하는 방법

영향을 받는 제품:

  • VMware Carbon Black Endpoint

영향을 받는 버전:

  • v3.4 이상

영향을 받는 운영 체제:

  • Windows

Cause

해당 사항 없음

Resolution

VMware Carbon Black Cloud의 라이브 응답 기능은 Microsoft Windows 엔드포인트에서 센서 로그를 원격으로 수집하여 문제 해결을 지원하는 방법입니다.

엔드포인트에 대해 라이브 응답 정책이 활성화되어 있는지 확인합니다. 기본 설정은 비활성화입니다.

Live Response를 사용하여 로그를 수집하려면 관리자가 먼저 정책을 활성화하고 Live Response를 실행한 다음 로그를 다운로드해야 합니다. 자세한 내용을 확인하려면 해당 작업을 클릭합니다.

참고: 이 문서에서는 라이브 응답 기능을 사용하여 로그를 수집하는 방법에 대해 중점적으로 설명합니다. 모든 운영 체제에 대해 로그를 수동으로 수집하는 자세한 방법은 VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법을 참조하십시오.

정책 활성화

정책 활성화 여부를 확인하려면 다음을 수행합니다.

  1. 웹 브라우저에서 [REGION].conferdeploy.net으로 이동합니다.
참고: [REGION] = 테넌트 지역
  1. VMware Carbon Black Cloud에 로그인합니다.

VMware Carbon Black Cloud 로그인

  1. 왼쪽 메뉴 창에서 Enforce를 클릭합니다.

적용

  1. Policies를 클릭합니다.

정책

  1. 정책을 선택합니다.

정책 선택

  1. Sensor 탭을 클릭하고 Enable Live Response가 선택되어 있는지 확인합니다.

라이브 응답 활성화

라이브 응답 실행

라이브 응답 실행은 VMware Carbon Black Cloud Endpoint Sensor 버전에 따라 다릅니다. 자세한 내용을 확인하려면 해당 버전을 클릭하십시오.

참고: 버전 식별에 대한 자세한 내용은 VMware Carbon Black Cloud Endpoint Sensor 버전을 식별하는 방법을 참조하십시오.

버전 3.6 이상에서 Live Response를 사용하려면 다음을 수행합니다.

  1. 왼쪽 메뉴 창에서 Endpoints를 클릭합니다.

엔드포인트

  1. 모든 센서 Ui(User Interface)에서 다음을 수행합니다.
    1. 적절한 Device Name을 찾습니다.
    2. Actions 아래의 드롭다운 상자를 클릭합니다.
    3. Live Response를 클릭합니다.

모든 센서 사용자 인터페이스

  1. 라이브 응답이 연결되면 cd c:\program files\confer를 입력한 다음 키를 누릅니다.

라이브 응답에서 디렉토리 변경

  1. execfg cmd /c repcli capture “[PATH]”를 입력하고 키를 누릅니다. 그러면 RepCLI 유틸리티가 실행되어 로깅을 캡처합니다.

라이브 응답에서 로깅 캡처

참고: [PATH] = 로그 대상 폴더의 절대 경로입니다.

캡처가 완료되면 캡처된 로그가 파일 이름이 있는 지정된 대상 폴더에 배치된다는 메시지가 표시됩니다. psc_sensor.zip

참고: 로그가 캡처되는 엔드포인트와 파일을 수신하는 디바이스의 네트워크 대역폭에 따라 몇 분 정도 걸릴 수 있습니다.

버전 3.4에서 3.5까지 Live Response를 사용하려면 다음을 수행합니다.

  1. 왼쪽 메뉴 창에서 Endpoints를 클릭합니다.

엔드포인트

  1. 모든 UI(Esensors 사용자 인터페이스)에서 다음을 수행합니다.
    1. 적절한 Device Name을 찾습니다.
    2. Actions 아래의 드롭다운 상자를 클릭합니다.
    3. Live Response를 클릭합니다.

모든 센서 사용자 인터페이스

  1. 라이브 응답이 연결되면 cd c:\program files\confer를 입력한 다음 키를 누릅니다.

라이브 응답에서 디렉토리 변경

  1. execfg repcli capture를 입력하고 키를 누릅니다. 그러면 RepCLI 유틸리티가 실행되어 로깅을 캡처합니다.

라이브 응답에서 로깅 캡처

캡처가 완료되면 캡처된 로그가 파일 이름으로 저장 C:\Windows\Temp\cb-temp 됨을 나타내는 프롬프트가 표시됩니다. psc_sensor.zip

참고: 로그가 캡처되는 엔드포인트와 파일을 수신하는 디바이스의 네트워크 대역폭에 따라 몇 분 정도 걸릴 수 있습니다.

로그 다운로드

로그를 다운로드하려면 다음을 수행합니다.

  1. cd C:\Windows\Temp\cb-temp를 입력하고 키를 누릅니다.
참고: confer.log만 필요한 경우 C:\Program Files\Confer로 이동하여 get confer.log를 입력한 다음 키를 눌러 직접 수집할 수 있습니다.
  1. get psc_sensor.zip를 입력하고 키를 누릅니다.

라이브 응답을 사용하여 파일 가져오기

  1. 영숫자 파일 이름으로 로컬 컴퓨터에 파일이 다운로드됩니다. 파일 이름을 변경하여 .zip 확장자를 추가합니다.
참고:
  • 영숫자 파일 이름 예: 36355d97-18f4-416e-be8f-473bda7c30fb가 표시될 수 있습니다.
  • 변경된 파일 이름 예: SensorCapture.zip가 표시될 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 03 Feb 2023
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.