简介
本文档介绍从思科安全恶意软件分析设备收集支持快照并启用实时支持会话以进行进一步调查的步骤的相关信息
支持快照
从管理员UI生成支持快照
要创建支持快照,请执行以下步骤:
步骤 1:登录安全恶意软件分析管理员UI
步骤 2:单击或选择“支持”
步骤 3:单击或选择支持快照,然后单击或选择创建快照以在此设备上生成支持快照
步骤 4:快照完成后,您将看到Success消息,如图所示:
步骤 5:在“操作”下,单击或选择“下载快照”,这必须从您登录UI的计算机上下载快照
从TGSH CLI生成支持快照
要从TGSH CLI创建支持快照,请执行以下步骤:
步骤 1:从SSH登录TGSH CLI。有关如何配置此访问的说明,请参阅《用户指南》
步骤 2:登录后,选择快照选项
步骤 3:选择“创建”选项,这将生成快照。现在,您可以根据为管理UI记录的流程从管理UI下载快照
实时支持会话
从管理员UI启用实时支持会话
在大多数情况下,TAC可能会要求您启用与安全恶意软件分析设备的实时支持会话,以进行进一步调查
NOTE:请提供您启用与TAC的实时支持会话的序列号,以便他们能够远程访问设备
要在设备上启用此访问,请执行以下步骤:
步骤 1:在Admin UI上,单击或选择Support选项卡下的Live Support会话。
步骤 2:单击或选择“Start Support Session(启动支持会话)”选项
步骤 3:连接后,您必须看到如图所示的消息:
注意:您需要允许从Dirty接口到rash.threatgrid.com的出站连接,以使此访问正常工作。有关详细信息,请参阅网络接口设置图
从TGSH CLI启用实时支持会话
要从SSH的TGSH CLI在设备上启用此访问,请执行以下步骤:
步骤 1:登录TGSH SSH CLI
步骤 2:选择“支持模式”选项
步骤 3:选择“开始”以启用实时会话
步骤 4:您必须看到它显示状态为活动
注意:如果管理员UI或TGSH CLI访问不可用,也可以从设备恢复模式启用实时支持会话。