生成安全恶意软件分析支持快照并启用实时支持会话

下载选项

  • PDF     (1.3 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (722.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 12 月 23 日
文档 ID:217610

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍从思科安全恶意软件分析设备收集支持快照并启用实时支持会话以进行进一步调查的步骤信息

    支持快照

    从管理UI生成支持快照

    要创建支持快照,请执行以下步骤:

    第1步:登录安全恶意软件分析管理员UI

    第2步:点击或选择支持

    TG-1

    第3步:点击或选择支持快照,然后点击或选择创建快照以在此设备上生成支持快照

    TG-2

    TG-4

    第4步:快照完成后,您将看到一条成功消息,如图所示:

    TG-3

    第5步:在操作下,点击或选择下载快照,此操作必须用于将快照下载到您登录用户界面的计算机上

    TG-9

    从TGSH CLI生成支持快照

    要从TGSH CLI创建支持快照,请执行以下步骤:

    第1步:从SSH登录到TGSH CLI。有关如何配置此访问权限的说明,请参阅用户指南

    第2步:登录后,选择快照选项

    TG-7

    第3步:选择创建选项,这将生成快照。现在,您可以根据管理UI中记录的流程,从管理UI下载快照

    TG-10

    实时支持会话

    从管理UI启用实时支持会话

    在大多数情况下,TAC可能会请求您启用与安全恶意软件分析设备之间的实时支持会话,以进行进一步调查 

    注意:请提供您向TAC启用实时支持会话的序列号,以使他们能够远程访问设备

    要在设备上启用此访问,请执行以下步骤:

    第1步:在管理UI上,点击或选择支持选项卡下的实时支持会话

    TG-11

    第2步:点击或选择启动支持会话选项

    TG-5

    第3步:连接后,您必须看到如图所示的消息:

    TG-6

    注意:您需要允许从接口到rash.threatgrid.com的出站连接正常工作。有关详细信息,请参阅网络接口设置图

    从TGSH CLI启用实时支持会话

    要从TGSH CLI通过SSH在设备上启用此访问,请执行以下步骤:

    第1步:登录到TGSH SSH CLI

    第2步:选择选项Support Mode

    TG-12

    第3步:选择开始以启用实时会话

    TG-13

    第4步:您必须看到它显示为活动状态

    TG-14

    注意:在管理员UI或TGSH CLI访问不可用的情况下,也可以从设备恢复模式启用实时支持会话。

    修订历史记录

    版本 发布日期 备注
    1.0
    23-Dec-2021
    初始版本
    TAC Authored

    由思科工程师提供

    • 卡桑德拉·埃德加

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品