生成安全惡意軟體分析支援快照並啟用即時支援會話

簡介

本文檔介紹從思科安全惡意軟體分析裝置收集支援快照並啟用即時支援會話的步驟資訊，以供進一步調查

支援快照

從管理UI生成支援快照

要建立支援快照，請執行以下步驟：

第1步：登入安全惡意軟體分析管理員UI

第2步：點選或選擇支援

第3步：按一下或選擇Support Snapshots，然後按一下或選擇Create Snapshot在此裝置上生成支援快照

第4步：快照完成後，您會看到一條成功消息，如圖所示：

第5步：在操作下，按一下或選擇下載快照，這必須在您已登入使用者介面所在的電腦上下載快照

從TGSH CLI生成支援快照

要從TGSH CLI建立支援快照，請執行以下步驟：

第1步：從SSH登入到TGSH CLI。有關如何配置此訪問許可權的說明，請參閱使用手冊

第2步：登入後，選擇快照選項

第3步：選擇建立選項將生成快照。現在，您可以根據管理UI記錄的流程，從管理UI下載快照

即時支援工作階段

從管理UI啟用即時支援會話

在大多數情況下，TAC可能會請求您啟用到安全惡意軟體分析裝置的即時支援會話，以進行進一步調查 

注意：請提供您啟用即時支援會話給TAC的序列號，以使他們能夠遠端訪問裝置

要在裝置上啟用此訪問，請執行以下步驟：

第1步：在管理UI上，點選或選擇支援頁籤下的即時支援會話

第2步：點選或選擇啟動支援會話選項

步驟3：連線後，您必須看到以下訊息：

注意：需要允許從髒介面到rash.threatgrid.com的出站連線才能正確使用此訪問。有關詳細資訊，請參閱網路介面設定圖

從TGSH CLI啟用即時支援工作階段

要從SSH的TGSH CLI在裝置上啟用此訪問，請執行以下步驟：

第1步：登入到TGSH SSH CLI

第2步：選擇選項支援模式

第3步：選擇開始以啟用即時會話

第4步：您必須看到它顯示活動狀態

注意：在無法使用Admin UI或TGSH CLI訪問的情況下，還可以從裝置恢復模式啟用即時支援會話。