Consulta técnica sobre FortiEDR
Descripción | Este artículo describe qué datos recopilar cuando un sistema se cuelga. |
Alcance | |
Solución | - Cree un volcado de memoria manual utilizando las instrucciones correspondientes de Microsoft o una utilidad de terceros como bang.
- Recopile un volcado de memoria completo mientras el sistema está colgado y comprima el volcado de memoria. Tome nota del Sha256 para validar la integridad del archivo. (Consulte la parte 7.d a continuación para obtener instrucciones detalladas sobre cómo capturar un volcado de memoria)
- Reúna los registros del recopilador de FortiEDR del dispositivo mientras se está ejecutando. Esto se puede hacer desde la consola de FortiEDR (Inventario -> Seleccione el dispositivo -> Exportar -> Registros del recopilador) o desde el propio dispositivo (C:ProgramDatafortiedr). Si se recopila del dispositivo localmente, comprima el directorio fortiedr.
- Envíe la lista de pasos reunidos en el Paso 6, el volcado de memoria y sha256 del Paso 7.b.ii , y los Registros del recopilador de FortiEDR del Paso 7.b.iii y agregue esta información a un Ticket si FortiCare para recibir asistencia.
|
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!