ESMサーバーへのBITSによるファイル送信をPowerShellを用いてテストする方法

Printer Friendly Page

概要:
本記事では、PowerShell コマンドを使用して、Traps エージェント側のコンピューターから ESM サーバーの Forensic フォルダに任意のファイルをアップロードすることによって、基本的なBITS 接続をテストする方法を記載します。

これにより、Traps エージェントを介在させることなく ESM サーバーへの BITS 接続を簡単にテストできます。

 

※ BITS は、アイドル状態のネットワーク帯域幅のみを使用して、インターネット経由でファイルを転送するように設計された Windows OS 上のファイル転送サービスです。Traps ではフォレンジックデータおよびサポートファイルのESMサーバーの送信のために本サービスを利用します。

 

対象とするTrapsのバージョン:
Version 3.4.x

 

事前準備:
1. Forensic フォルダの URL は ESM コンソールの次の箇所で設定します。

[Settings] タブ -> [ESM] -> [Settings] -> [Forensic Folder URL]

ESM34-2017-02-14-09-59-48.png

 

2. BITS (Background Intelligent Transfer Service) がテストを行うエージェント側のコンピューターで開始していることを確認します。

7(25)-2017-02-14-12-17-16.png

 

 

3. Forensicフォルダの物理パスは、ESMサーバーの IIS マネージャーで構成されています。
ESM サーバーのコマンドラインから管理者として "inetmgr"を開き、[サイト] -> [Default Web Site] -> [BitsUploads] をクリックします。続いて [操作] ペイン 内の [基本設定] をクリックします。

表示された "アプリケーションの編集" ダイアログ内の "物理パス" が実際の物理パスとなります。

ESM34-2017-02-14-11-36-10.png

 

4. 続いて、[アプリケーションプール] をクリックし、"ESMAppPool" が開始していることを確認します。

ESM34-2017-02-14-11-39-49.png


手順:
1.テストを行うエージェント側のコンピューターにログインし、PowerShell を管理者として実行します。

 

2.テキストファイルを作成します(例えば C:\ 配下に"test.txt" を作成します。)

 

3.コマンドの一般的なパターンは次のとおりです。

PS C:\Windows\system32> Import-Module BitsTransfer
PS C:\Windows\system32>
PS C:\Windows\system32> Start-BITStransfer -source '[test file full path]' -destination '[BITS URL/test file name]' -transfertype upload

 

4.コマンドを実行すると進行状況が表示され即座にアップロードが開始されます。

 

5.エラーが表示されない場合は、ファイルは ESM に正常に転送されています。

>実行例

7(25)-2017-02-14-14-16-48.png

 

7.ファイルがESMに正常にアップロードされている場合は、テストファイルが Forensic フォルダに存在していることが確認できます。

ESM34-2017-02-14-12-26-261.png

 

 

以上となります。

Ask Questions Get Answers Join the Live Community
記事ダッシュボード
バージョン履歴
改訂番号
6/6
最終更新:
‎02-13-2017 10:00 PM
更新者:
 
寄稿者: