Сбор информации о хосте

Обзор

Информация о хосте собирается для анализа практически всех видов проблем.

Если у пользователя стоит версия агента и модуля EDR, не являющаяся последней выпущенной, то рекомендуется обновить версию до последней, и попытаться воспроизвести проблему, если это возможно (если проблема регулярно повторяющаяся).

Решаемые проблемы

Сбор информации о хосте помогает устранить неполадки:

• Задача EDR завершается с ошибкой.

• Общее замедление конечной точки.

• Процесс bzsenedrcore потребляет много CPU.

• Процесс bzsenedrcore потребляет много памяти.

• Программа XXX работает медленно.

• Программа XXX не работает совсем или частично.

Сбор информации

1. Соберите следующую информацию:

   • Название хоста.

   • Версия EDR.

   • Версия агента.

   • Платформа (реальный или виртуальный хост).

   • Как подключается к хосту пользователь у которого проблема: интерактивно, VNC, протокол виртуальной машины, TeamViewer и т.п.

   • Источник данных, с которым работает задача EDR (его версия или непосредственно файл).

   • Версия операционной системы.

   • Наличие серверных приложений, установленных на ПК, таких как интернет\интранет серверы (web\ftp\dns\ad), серверы БД, серверы приложений, Java Server Apps и т.п.

   • Наличие других установленных средств защиты (антивирусы, DLP, EDR\MDR\XDR, песочницы) с их названием и версией.

   • Количество процессоров и оперативной памяти (например, из карточки агента).

2. Передайте информацию сотрудникам BI.ZONE.