生成安全恶意软件分析支持快照并启用实时支持会话

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (636.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 12 月 23 日
文档 ID:217610

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍从思科安全恶意软件分析设备收集支持快照并启用实时支持会话以进行进一步调查的步骤的相关信息

    支持快照

    从管理员UI生成支持快照

    要创建支持快照,请执行以下步骤:

    步骤 1:登录安全恶意软件分析管理员UI

    步骤 2:单击或选择“支持”

    TG-1

    步骤 3:单击或选择支持快照,然后单击或选择创建快照以在此设备上生成支持快照

    TG-2

    TG-4

    步骤 4:快照完成后,您将看到Success消息,如图所示:

    TG-3

    步骤 5:在“操作”下,单击或选择“下载快照”,这必须从您登录UI的计算机上下载快照

    TG-9

    从TGSH CLI生成支持快照

    要从TGSH CLI创建支持快照,请执行以下步骤:

    步骤 1:从SSH登录TGSH CLI。有关如何配置此访问的说明,请参阅《用户指南》

    步骤 2:登录后,选择快照

    TG-7

    步骤 3:选择“创建”选项,这将生成快照。现在,您可以根据为管理UI记录的流程从管理UI下载快照

    TG-10

    实时支持会话

    从管理员UI启用实时支持会话

    在大多数情况下,TAC可能会要求您启用与安全恶意软件分析设备的实时支持会话,以进行进一步调查 

    NOTE:请提供您启用与TAC的实时支持会话的序列号,以便他们能够远程访问设备

    要在设备上启用此访问,请执行以下步骤:

    步骤 1:在Admin UI上,单击或选择Support选项卡下的Live Support会话

    TG-11

    步骤 2:单击或选择“Start Support Session(启动支持会话)”选项

    TG-5

    步骤 3:连接后,您必须看到如图所示的消息:

    TG-6

    注意:您需要允许从Dirty接口到rash.threatgrid.com的出站连接,以使此访问正常工作。有关详细信息,请参阅网络接口设置图

    从TGSH CLI启用实时支持会话

    要从SSH的TGSH CLI在设备上启用此访问,请执行以下步骤:

    步骤 1:登录TGSH SSH CLI

    步骤 2:选择“支持模式”选项

    TG-12

    步骤 3:选择“开始”以启用实时会话

    TG-13

    步骤 4:您必须看到它显示状态为活

    TG-14

    注意:如果管理员UI或TGSH CLI访问不可用,也可以从设备恢复模式启用实时支持会话。

    修订历史记录

    版本 发布日期 备注
    1.0
    23-Dec-2021
    初始版本
    TAC Authored

    由思科工程师提供

    • Cassaundra Edgar

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品