Программа XXX не работает совсем или частично
Описание
Основной целью на этапе диагностики является понимание, виноват ли в этом поведении модуль EDR. Для этого выполняется сценарий Остановка компонентов EDR при диагностике проблем (Windows) с последующим наблюдением, пришел ли режим работы программы в норму. Если влияние EDR доказано (т.е. после очередного шага сценария скорость работы программы пришло в норму), то выполняется сбор данных.
Все сценарии по сбору профилей нагрузки и активностей должны выполняться на фоне попыток воспроизведения проблемной ситуации!
Данные
Для решения поддержке могут потребоваться следующие данные:
Windows | |
Linux/macOS |
|
Дополнительная информация
Дополнительная информация для решения:
Точные название и версия программного обеспечения.
Для клиент-серверного программного обеспечения:
Если рассматривается клиентская сторона:
Способ взаимодействия с сервером (например, по какому протоколу).
Имя и адрес сервера в инфраструктуре.
Операционная система сервера.
Наличие BI.ZONE EDR на сервере.
Если рассматривается серверная сторона:
Способ взаимодействия с сервером (например, по какому протоколу).
Количество подключенных к серверу клиентов.
Суть проблемы, например: программа не загружается, ошибка или зависание при выполнении операции, неверный результат при выполнении операции и т.д.
Проблема постоянна или периодична. Если периодична, то частота повторения и с чем может быть связано.
Если проблема связана с открытием или использованием файла, то по возможности необходимо наличие проблемного файла для анализа (и при отсутствии в нем конфиденциальной информации).
Когда в первый раз возникла проблема.
Могла ли проблема быть связана обновление правил YARA (cSQL).
Использование сетевых дисков/шар/принтеров для работы ПО. При использовании — наличие BI.ZONE EDR на сервере.
Артефакты ПО при наличии:
лог-файлы;
журналы в windows;
скриншоты с текстом ошибки.