Cómo recopilar localmente registros de recopiladores de fortiedr

Consulta técnica sobre FortiEDR

Descripción

Este artículo describe cómo recopilar registros del recopilador cuando está desconectado o no se muestra en la consola para Windows, OSX y Linux.

Alcance

Recopile registros de recopiladores para Windows, OSX y Linux

Solución

Para ventanas:

Abra el símbolo del sistema como administrador

Ejecute el siguiente comando:

«C:Archivos de programaFortinetFortiEDRFortiEDRCollectorService.exe» –soporte

Reúna los archivos de la siguiente ubicación: %TEMP%program_data_archive_support.zip

Una vez que tengamos los registros, estaremos encantados de investigar esto y encontrar una solución para usted.

Cargue el caso en FortiCare.

Para macOS:

/Aplicaciones/FortiEDR.app/FortiEDRCollector –soporte

Para Linux:

» /opt/FortiEDRCollector/Registros «

Si hay un bloqueo de Linux, recopile también lo siguiente.

todo el formulario de archivo «/var/crash»:
archivo vm core
vmcore-dmesg.txt
«/var/registro/mensajes»

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiEDR

Cómo aumentar el tamaño del disco fortiedr On-Prem
Consulta técnica sobre FortiEDR Descripción Este artículo describe cómo aumentar el tamaño del disco para los servidores Linux CentOS 7 On Prem. Alcance Solución Cómo aumentar el espacio en disco ON PREM CentOS 7 FortiEDR. Arreglar partición. En la versión anterior del sistema operativo CentOS había un problema con una partición. Antes Leer
CVE-2021-44228 (log4j2) y fortiedr
Consulta técnica sobre FortiEDR Descripción Este artículo describe acerca de CVE-2021-44228 (log4j2) y FortiEDR Alcance Solución La vulnerabilidad CVE-2021-44228 es un exploit de día 0 que se descubrió en una popular biblioteca de Java Log4j2 y puede resultar en una ejecución remota de código (RCE). Esta vulnerabilidad no se puede explotar en los servidores Leer
Actualice edrv2 Threat Hunting Repository 5.0 a la versión 5.0 más reciente
Consulta técnica sobre FortiEDR Descripción Este artículo describe el proceso para actualizar Threat Hunting Repository (EDRv2) de la versión 5.0 existente a la versión 5.0 más reciente. Alcance 5.0.3.2x a 5.0.3.5x. Solución ACTUALIZACIÓN PREVIA: Actualización de la versión Threat Hunter. Fortinet proporciona al usuario el archivo de actualización necesario. Se utiliza Leer
Soporte de productos ensilo
Consulta técnica sobre FortiEDR Descripción En octubre de 2019, enSilo pasó a formar parte de Fortinet, líder mundial en soluciones de ciberseguridad de alto rendimiento. En mayo de 2020, se fusionarán las organizaciones de Atención al cliente y soporte. La información sobre la cuenta, el producto, la licencia y el contrato de soporte para los Leer
Onprem fortiedr Manager, Core, Aggregator Platform Commands
Consulta técnica sobre FortiEDR Descripción Este artículo describe el comando de plataforma para servidores Linux FortiEDR. Alcance Solución Uso: FortiEDR [componente] <comando> [argumentos…] Dominio Descripción ayuda Mostrar este mensaje y salir configuración de fortiedr Ejecute el instalador de fortiedr inicio cuarenta Iniciar todos los componentes activos parada cuarenta Detener todos los componentes activos estado fortiedr Leer