XDR調査モジュールのログの収集

ダウンロード オプション

  • PDF     (874.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (692.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (456.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 20 日
Document ID:225236

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、コンソールでXDR調査モジュールをトラブルシューティングするために診断データをリモートで取得する方法について説明します。

リモートからのログのフェッチ

note-icon

:現在、DARTログにはXDR調査ログは含まれていません。

ステップ 1:XDRを開き、Investigate > Forensicsコンソールに移動します。

Left side Menu, then, Investigate, then Forensics

ステップ 2:Assetsページに移動して、エンドポイントのホスト名が「Assets」ページに表示されることを確認します。これを行うには、

a)指定されたマシン上でCMDを開き、hostnameコマンドを実行します。

C:\Users\Admin\hostname
lenovo-laptop-amp

b) XDR Forensicsコンソールのメインページで、View all Assetsをクリックします(または、左側のAssetsメニューを使用)。

XDR Forensics console overview

c)リスト上のエンドポイントをローカライズし、デバイス名をクリックして詳細を入力します。

Computer list in XDR Forensics console

ステップ 3:Asset infoページで、More Actions > Collect Logsの順にクリックして、エンドポイントからの情報の収集を開始します。

More Actions, then Collect Logs

note-icon

:アセットがオンラインの場合、完了までに数秒かかります。

ステップ 4:Logsセクションに移動し、ログがすでに収集されているかどうかを確認します。 Asset Logsセクションで、アイコンをクリックして、ログのダウンロードを開始します。

Download button

ステップ 5:取得した*.zipファイルには、モジュールのトラブルシューティングに必要な次の3つのファイルが含まれています。

-AIR.Log.txt

-AIR.Process.Log.txt

-TACTICAL-Legacy.Log.txt

Log files list

更新履歴

改定 発行日 コメント
1.0
21-Oct-2025
初版
TAC Authored

シスコ エンジニア提供

  • ラデク・オルソウィ
    TAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています