Einleitung
Dieses Dokument beschreibt die Schritte zum Sammeln von Support Snapshot und zum Aktivieren von Live-Support-Sitzungen von der Cisco Secure Malware Analytics-Appliance für weitere Untersuchungen.
Support-Snapshots
Erstellen von Support-Snapshots über die Admin-Benutzeroberfläche
Führen Sie die folgenden Schritte aus, um einen Snapshot für die Unterstützung zu erstellen:
Schritt 1: Anmeldung bei der Administratorbenutzeroberfläche für sichere Malwareanalysen
Schritt 2: klicken oder Support auswählen
![TG-1](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-00.png)
Schritt 3: Klicken Sie auf oder wählen Sie Support Snapshots aus, und klicken Sie dann auf Create Snapshot (Snapshot erstellen), um einen Support-Snapshot auf dieser Appliance zu erstellen.
![TG-2](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-01.png)
![TG-4](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-02.png)
Schritt 4: Wenn der Snapshot abgeschlossen ist, wird eine Meldung Success angezeigt, wie im Bild gezeigt:
![TG-3](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-03.png)
Schritt 5: Klicken Sie unter Aktionen auf oder wählen Sie Snapshot herunterladen aus, um den Snapshot auf Ihrem Computer herunterzuladen, von dem Sie sich bei der Benutzeroberfläche angemeldet haben.
![TG-9](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-04.png)
Erstellen von Support-Snapshots über die TGSH-CLI
Führen Sie die folgenden Schritte aus, um einen Support-Snapshot von der TGSH-CLI zu erstellen:
Schritt 1: Melden Sie sich über SSH bei der TGSH-CLI an. Anweisungen zur Konfiguration dieses Zugriffs finden Sie im Benutzerhandbuch.
Schritt 2: Wählen Sie nach der Anmeldung die Option Snapshots aus.
![TG-7](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-05.png)
Schritt 3: Wählen Sie die Option Erstellen, um den Snapshot zu erstellen. Nun können Sie den Snapshot gemäß dem für die Admin-Benutzeroberfläche dokumentierten Prozess von der Admin-Benutzeroberfläche herunterladen.
![TG-10](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-06.png)
Live-Support-Sitzung
Aktivieren der Live-Support-Sitzung über die Admin-Benutzeroberfläche
In den meisten Fällen bittet das TAC Sie möglicherweise, eine Live-Support-Sitzung mit der Secure Malware Analytics-Appliance für weitere Untersuchungen zu aktivieren.
HINWEIS: Geben Sie die Seriennummer an, die Sie für die Live-Support-Sitzung an das TAC aktivieren, damit diese remote auf das Gerät zugreifen können.
Um diesen Zugriff auf die Appliance zu aktivieren, gehen Sie wie folgt vor:
Schritt 1: Klicken Sie auf der Admin-Benutzeroberfläche auf oder wählen Sie die Live Support Session unter der Support-Registerkarte aus.
![TG-11](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-07.png)
Schritt 2: Klicken Sie auf oder wählen Sie die Option Support-Sitzung starten aus.
![TG-5](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-08.png)
Schritt 3: Sobald die Verbindung hergestellt ist, müssen Sie die Meldung wie im Bild gezeigt sehen:
![TG-6](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-09.png)
Anmerkung: Sie müssen Outbound Connectivity from the Dirty interface to rash.drohgrid.com zulassen, damit dieser Zugriff ordnungsgemäß funktioniert. Weitere Informationen finden Sie im Diagramm für die Netzwerkschnittstellen-Einrichtung.
Live-Support-Sitzung über die TGSH-CLI aktivieren
Um diesen Zugriff auf die Appliance über die TGSH-CLI von SSH aus zu aktivieren, gehen Sie wie folgt vor:
Schritt 1: Melden Sie sich bei der TGSH SSH CLI an.
Schritt 2: Wählen Sie die Option Supportmodus aus.
![TG-12](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-10.png)
Schritt 3: Wählen Sie Start aus, um die Live-Sitzung zu aktivieren.
![TG-13](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-11.png)
Schritt 4: Sie müssen sehen, dass der Status als aktiv angezeigt wird.
![TG-14](/c/dam/en/us/support/docs/security/secure-endpoint/217610-generate-secure-malware-analytics-suppor-12.png)
Anmerkung: In Situationen, in denen der Zugriff auf die Admin-Benutzeroberfläche oder die TGSH-CLI nicht verfügbar ist, kann die Live Support Session auch im Appliance-Wiederherstellungsmodus aktiviert werden.