セキュリティ : Cisco AMP for Endpoints

Windows で動作する FireAMP コネクタからの診断データの収集

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Windows で動作する FireAMP コネクタにおいての技術的な問題に直面する場合 Cisco テクニカルサポート エンジニアは診断ファイルで利用可能 な ログメッセージを分析したいと思う場合もあります。 この資料は FireAMP コネクタからの診断ファイルを生成するためにステップを記述したものです。

Nazmul Rajib および養育関係 Lipkey によって貢献される、Cisco TAC エンジニア。

生成する 診断ファイル

Windowsのバージョンによっては、FireAMP コネクタの診察道具をサポートするナビゲーションは異なるかもしれません。 ほとんどのウィンドウズオペレーティングシステムでは FireAMP コネクタのサポート 診察道具を見つけることを、Start メニューに行きます。 次に、例を示します。

開始する > すべての Programs > FireAMP コネクタ > サポート 診察道具

: ユーザー アカウント制御によって Windows を実行する場合、ツールが動作するように『Yes』 をクリック して下さい。

サポート 診察道具は 7z 形式の圧縮 ファイルを作成し、デスクトップで保存します。 デスクトップの診断ファイルのファイル名の例は下記にあります:
 
Sourcefire_Support_Tool_2014_08_07_10_44_11.7z

デバッグ モード

FireAMP コネクタのデバッグ モードを有効に することはコネクタにおける問題により多くの把握を割り当てるロギングに追加詳細を提供します。 以降のセクションは FireAMP コネクタのデバッグ モードを有効に する方法を記述します。

警告: デバッグ モードはときだけこのデータのための Cisco テクニカルサポート エンジニア requestes 有効に する必要があります。 長い時間におけるデバッグ モードを有効に することはディスクスペースを非常にすぐにいっぱいにすることができ、サポート 診断ファイルがコネクタ ログおよび余分なファイルサイズによるトレイ ログを収集することを防ぐかもしれません。

デバッグ モードのサポート 診察道具を実行した後、追加データは次のファイルで保存されます:

  • sfc.exe.log
  • iptray.exe.log

これらのファイルはプログラム ファイル ディレクトリの下にある fireAMP フォルダで保存されます。 次の例では、3.x.x はホストでインストールされる FireAMP コネクタのバージョンです。


x86 プラットフォームでは:

C:\Program Files (x86)\Sourcefire\fireAMP\3.x.x

x64 プラットフォームに関しては:

C:\Program Files\Sourcefire\fireAMP\3.x.x
 

デバッグ モードの有効化

ステップ 1: FireAMP コンソールにログイン して下さい。

ステップ 2: 管理 > ポリシーに行って下さい


ステップ 3: ポリシーをエンド デバイスかコンピュータに加えられる、そして『Copy』 をクリック します見つけて下さい


ステップ 4: 『Copy』 をクリック することの後、コピーされたポリシーの FireAMP コンソール アップデート。

ステップ 5: 『Edit』 をクリック し、次に管理機能をクリックして下さい

ステップ 6: 水平なトレイ ログ レベルおよびコネクタ ログに関しては廃棄メニューからデバッグを選択して下さい。

 

ステップ 7: 変更を保存するためにアップデート ポリシー ボタンをクリックして下さい。


ステップ 8: ポリシーをアップデートした後、デバッグ情報を生成したいと思うエンド デバイスでこれを適用する必要があります。

デバッグ モードを有効に することが不可能

FireAMP コネクタにポリシーを適用することができなければ接続上の問題が原因で、デバッグ モードを有効に することができません。 そのケースでは、policy.xml ファイルをダウンロードし、修正されたポリシーを使用するために FireAMP コネクタを設定できます。 FireAMP クラウドが FireAMP コネクタと通信することができない場合下記の手順に従って下さい:

ステップ 1: 管理 > ポリシーに行って下さい

 

ステップ 2: ポリシーをコピーされた見つけ、ポリシー概略を表示するために名前をクリックして下さい。

ステップ 3: ポリシー XML File ボタンを『Download』 をクリック し、次にコンピュータにファイルを保存して下さい。


ステップ 4: Start> 実行によるからの開いた services.msc

 


 

ステップ 5: FireAMP コネクタ サービスを見つけ、『Stop』 をクリック して下さい。

 


 

ステップ 6: > コンピュータ 『Start』 をクリック し、そして次のいずれかのディレクトリにコンピュータ・アーキテクチャによって、ナビゲート して下さい:

x86 プラットフォームでは:

C:\Program Files (x86)\Sourcefire\fireAMP

x64 プラットフォームでは:

C:\Program Files\Sourcefire\fireAMP

ステップ 7: ファイル コール policy.xml を見つけpolicy.xml.old にファイルを名前を変更して下さい

ステップ 8: ダウンロードされた policy.xml をディレクトリ移動し、次に Services ウィンドウのサービスを『Start』 をクリック して下さい。 このとき FireAMP コネクタはデバッグ モードで、追加診断データを記録 します。


デバッグ モードをディセーブルにするために、ステップ ステップ 5 からステップから 8 を実行し、policy.xml.old への変更を取消しFireAMP コネクタを再起動して下さい


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118228