Jak shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response

摘要: Podle těchto pokynů lze vzdáleně shromažďovat protokoly snímače VMware Carbon Black Endpoint pomocí funkce Live Response.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Postup vzdáleného shromažďování protokolů VMware Carbon Black Endpoint a Carbon Black Defense pomocí funkce Live Response v konzoli VMware Carbon Black Cloud.

Dotčené produkty:

  • VMware Carbon Black Endpoint

Dotčené verze:

  • v3.4 a novější

Dotčené operační systémy:

  • Windows

原因

Není k dispozici

解决方案

Funkce Live Response konzole VMware Carbon Black Cloud je metoda vzdáleného shromažďování protokolů z koncových bodů se systémem Microsoft Windows, která slouží k zajištění podpory pro odstraňování problémů.

Zkontrolujte, zda je pro koncový bod povolena zásada Live Response. Výchozí nastavení je nastaveno na hodnotu Disabled.

Aby správce shromažďoval protokoly pomocí technologie Live Response, musí nejprve povolit zásadu, spustit odezvu za provozu a poté stáhnout protokoly. Další informace získáte po kliknutí na příslušnou akci.

Poznámka: Tento článek se zaměřuje na shromažďování protokolů pomocí funkce Live Response. Další informace o ručním shromažďování protokolů pro všechny operační systémy naleznete v článku Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint.

Povolení zásad

Jak ověřit, že jsou zásady povolené:

  1. Ve webovém prohlížeči přejděte na adresu [REGION].conferdeploy.net.
Poznámka: [REGION] = region nájemce
  1. Přihlaste se do konzole VMware Carbon Black Cloud.

Přihlášení do konzole VMware Carbon Black Cloud

  1. V levém podokně klikněte na položku Enforce.

Enforce

  1. Klikněte na položku Policies.

Policies

  1. Vyberte zásadu.

Výběr zásady

  1. Klikněte na kartu Sensor a ověřte, zda je vybrána možnost Enable Live Response.

Enable Live Response

Spuštění funkce Live Response

Spuštění funkce Live Response se liší v závislosti na verzi snímače VMware Carbon Black Cloud Endpoint. Další informace získáte po kliknutí na příslušnou verzi.

Poznámka: Další informace o zjištění verze naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

Použití technologie Live Response u verze 3.6 a novější:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) All Sensors:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg cmd /c repcli capture “[PATH]” a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Poznámka: [PATH] = Absolutní cesta cílové složky protokolu

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny do zadané cílové složky s názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Použití technologie Live Response u verze 3.4 až 3.5:

  1. V levém podokně klikněte na položku Endpoints.

Endpoints

  1. V uživatelském rozhraní (UI) všech esenzorů:
    1. Najděte příslušný název zařízení v části Device Name.
    2. Klikněte na rozbalovací pole pod položkou Actions.
    3. Klikněte na položku Live Response.

Uživatelské rozhraní All Sensors

  1. Po připojení funkce Live Response zadejte umístění cd c:\program files\confer a stiskněte klávesu Enter.

Změna adresáře ve funkci Live Response

  1. Zadejte příkaz execfg repcli capture a stiskněte Enter. Tím spustíte nástroj RepCLI Utility pro záznam protokolů.

Záznam protokolů ve funkci Live Response

Po dokončení záznamu výzva signalizuje, že zachycené protokoly jsou umístěny C:\Windows\Temp\cb-temp pod názvem souboru psc_sensor.zip

Poznámka: To může trvat několik minut v závislosti na šířce pásma sítě u koncového bodu, na který se protokoluje, i na zařízení, na které jsou soubory přijímána.

Stažení protokolů

Stažení protokolů:

  1. Zadejte příkaz cd C:\Windows\Temp\cb-temp a stiskněte Enter.
Poznámka: Pokud je potřeba pouze protokol confer.log, můžete jej shromáždit přímo přechodem do umístění C:\Program Files\Confer, zadáním výrazu get confer.log a stisknutím klávesy Enter.
  1. Zadejte příkaz get psc_sensor.zip a stiskněte Enter.

Získání souboru pomocí funkce Live Response

  1. Soubor se stáhne do místního počítače pod alfanumerickým názvem. Přejmenujte soubor a přidejte příponu .zip.
Poznámka:
  • Příklad alfanumerického názvu souboru: 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Příklad přejmenovaného názvu souboru: SensorCapture.zip.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

其他信息

 

视频

 

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000175263
文章类型: Solution
上次修改时间: 01 8月 2025
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。