次の表に示すコマンドは、Live Response でサポートされています。
Live Response はキーボードのペースト オプションに対応しています。ctrl+v または cmd+v を使用してターミナルに貼り付けます。
| コマンド | 説明 |
|---|---|
| cd [dir] | 現在の作業ディレクトリを変更します。オプションには、絶対パス、相対パス、ドライブ固有のパス、およびネットワーク共有パスが含まれます。 |
| clear | コンソール画面をクリアします。この目的で cls コマンドを使用することもできます。 |
| delete [path] | path 引数で指定されたファイルを削除します。ファイルは永久的に削除されます。ごみ箱には送られません。 |
| detach | 現在の Live Response セッションから接続解除します。セッションにアタッチメントがない場合、タイムアウト(デフォルトでは 5 分)するまでライブのままです。[マイ セッションの終了] ボタンで同じアクションを実行します。 |
| detach -q | 現在の Live Response セッションを終了します。セッションに接続された他のユーザーがいる場合、これらのユーザーもセッションから切り離されます。 |
| dir | 現在のディレクトリにあるファイルのリストを返します。 |
| drives | リモート エンドポイント上のドライブを一覧表示します。これは Windows の場合のみです。 |
| exec [processpath] | 現在のリモート エンドポイント上の processpath 引数で指定されているバックグラウンド プロセスを実行します。デフォルトでは、プロセスの実行がすぐに返され、stdout および stderr が出力されます。
|
| execfg | 現在のリモート エンドポイントでプロセスを実行し、stdout/stderr を返します。
|
| get [path] | リモート エンドポイントから path 引数で指定されているファイルを取得し、ローカル エンドポイントにダウンロードします。 |
| help | Live Response セッション コマンドをそれぞれに簡単な説明を付けて表示します。コマンド名が追加されている場合は、指定されたコマンドの説明を表示し、可能な場合は詳細(オプションなど)を追加します。
|
| kill | 指定されたプロセスを終了します。例:
注:
ps コマンドを使用して、このコマンドで使用できる pid 番号のリストを取得できます。
|
| memdump [filepath] | カーネル メモリ ダンプを取得し、指定のファイル パスに保存します。このパスにはファイル名を含める必要があります。Windows センサー バージョン 3.5.0.1523 から、memdump はカーネル メモリ ダンプ (カーネル デバッグが有効な場合はユーザー領域) を生成します。カーネル デバッグの有効化については、Microsoft のドキュメントを参照してください。 メモリ ダンプには数分かかる場合があり、Live Response ウィンドウの (*) アイコンは、メモリ ダンプがまだ進行中であることを示します。これは Windows の場合のみです。 |
| mkdir | リモート エンドポイントでディレクトリを作成します。 |
| ps または tasklist | リモート エンドポイントからプロセスのリストを取得します。新たに検出されたプロセスの分析情報は、Carbon Black Cloud データベースにまだ完全にコミットされていない可能性があるため、表示できません。 |
| put [remotepath] | ローカル エンドポイントのファイルを指定されたパスのリモート エンドポイントに置きます。コマンドを Live Response に入力したら、ブラウザの [開く] ダイアログでフィルを指定します。 |
| pwd | 現在の作業ディレクトリを印刷します。 |
| reg | Windows のレジストリ設定を表示または変更します(Windows エンドポイントのみ)。このコマンドの構文は次のとおりです。
|
