Ansichten:

Finden Sie die UUID für eine Linux-basierte Ressource, um bei der Behebung zu helfen, wenn Malware durch agentenlose Sicherheitslücken- und Bedrohungserkennung entdeckt wird.

Universell eindeutige Bezeichner (UUIDs) werden verwendet, um Partitionen zu identifizieren, die mit der Malware-Erkennung durch Agentless Vulnerability & Threat Detection in Verbindung stehen. Sie können die UUID verwenden, um im XDR Data Explorer nach weiteren Informationen, wie dem Standort der Malware, zur Erkennung zu suchen. Um die UUID für eine Linux-basierte Partition zu finden:

Prozedur

  1. Verwenden Sie den blkid-Befehl.
    1. Geben Sie sudo blkid ein, um eine Liste aller verfügbaren Festplattenpartitionen auf Ihrem Linux-System und der zugehörigen Attribute, einschließlich UUIDs, sofern verfügbar, zurückzugeben.
      Hinweis
      Hinweis
      Der sudo blkid-Befehl gibt auch Informationen zu Loop-Geräten zurück.
    2. Geben Sie sudo blkid | grep UUID= ein, um Informationen nur über die Festplattenpartitionen auf Ihrem Linux-System abzurufen, die verfügbare UUIDs haben.
  2. Verwenden Sie den lsblk-Befehl.
    1. Geben Sie sudo lsblk -f ein, um eine strukturierte Ansicht aller verfügbaren Festplattenpartitionen auf Ihrem Linux-System und der zugehörigen Attribute, einschließlich UUIDs, wenn verfügbar, zurückzugeben.
      Hinweis
      Hinweis
      Der sudo lsblk -f-Befehl gibt auch Informationen zu Loop-Geräten zurück. Sie müssen die -f-Option mit lsblk verwenden, um Dateisysteminformationen zurückzugeben.
    2. Geben Sie sudo lsblk -f | grep -v loop ein, um eine strukturierte Ansicht nur der Festplattenpartitionen auf Ihrem Linux-System anzuzeigen, die verfügbare UUIDs haben.