Чтобы получить дамп памяти, выполните следующие действия:
Откроется панель Получить дамп памяти.
Учетные данные для доступа к общему сетевому ресурсу необходимо настроить заранее в параметрах тенантов.
По умолчанию поле содержит имя устройства, для которого ранее вы установили флажок. Можно выбрать устройства, которые не связаны с алертом или инцидентом, но принадлежат тенанту алерта или инцидента либо его дочерним тенантам.
Выбрать можно только те активы, с которыми можно выполнить действие по реагированию.
Устройства отображаются следующим образом: устройства, связанные с алертом или инцидентом, помещаются в начало раскрывающегося списка Активы, а затем в алфавитном порядке отображаются устройства, принадлежащие тенанту алерта или инцидента (и его дочерним тенантам).
Панель закроется. Если действие по реагированию завершено успешно, на экране отображается соответствующее сообщение. Иначе отображается сообщение об ошибке.
В результате действия по реагированию образ диска сохраняется в RAW-файл.
Файлы не могут быть перезаписаны: если в папке точки назначения уже есть файл с таким именем, в имени вашего RAW-файла будет указан постфикс, например Filename-1.
Просмотр результата действия по реагированию
Вы можете просмотреть результаты выполнения действий по реагированию одним из следующих способов:
После того как вы перейдете по ссылке в столбце Статус действия, откроется окно с выбранной вкладкой Результат. Если действие по реагированию выполнено успешно, отобразится сообщение Успешно и путь к файлу с дампом памяти, который находится на общем сетевом ресурсе. Вы можете скопировать путь.
Иначе отобразится сообщение об ошибке с информацией о причине ошибки.
Если вы хотите просмотреть Идентификатор запуска и JSON с результатом действия реагирования, перейдите на вкладку Отладка данных.
Вы не можете перейти к общему сетевому ресурсу непосредственно из результата действия по реагированию.
В начало