Logboeken verzamelen voor de XDR Forensics Module

Downloadopties

  • PDF     (838.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (696.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (460.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 oktober 2025
Document-id:225236

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe u op afstand diagnostische gegevens kunt ophalen om problemen met de XDR Forensics-module in de console op te lossen.

Logboeken op afstand ophalen

note-icon

Opmerking: DART-logs bevatten momenteel geen XDR Forensics-logs.

Stap 1. Open XDR en navigeer naar Onderzoeken > Forensics-console.

Left side Menu, then, Investigate, then Forensics

Stap 2. Controleer of de hostnaam van het eindpunt zichtbaar is op de pagina Assets door naar de pagina Assets te gaan. Om dit te doen:

a) Open CMD op het gegeven systeem en voer de opdracht hostname uit.

C:\Users\Admin\hostname
lenovo-laptop-amp

b) Klik op de hoofdpagina van de XDR Forensics-console op Alle elementen weergeven (of gebruik het menu Middelen aan de linkerkant).

XDR Forensics console overview

c) Lokaliseer het eindpunt in de lijst en klik op de apparaatnaam om de details in te voeren.

Computer list in XDR Forensics console

Stap 3. Klik op de pagina met informatie over bedrijfsmiddelen op Meer acties > Logboeken verzamelen om informatie van het eindpunt te verzamelen.

More Actions, then Collect Logs

note-icon

Opmerking: als het actief online is, duurt het enkele seconden om dit te voltooien.

Stap 4. Ga naar de sectie Logs om te zien of er al logs zijn verzameld. Klik in het gedeelte Asset Logs op het pictogram om het downloaden van logs te starten.

Download button

Stap 5. Verworven *.zip-bestand bevat drie bestanden die nodig zijn om problemen met de module op te lossen:

-AIR.Log.txt

-AIR.Process.Log.txt

-TACTICAL-Legacy.Log.txt

Log files list

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
21-Oct-2025
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Radek Olszowy
    TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten