コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=forensic-snapshot-convert

フォレンジック分析のスナップショットの変換

SDR Exporter ツールを使用してフォレンジック分析のスナップショットを変換し、クエリを実行できるようにします。

SDR Exporter ツールは、デバイス上のフォレンジック分析のスナップショットを高度なクエリが実行できる形式に変換するために使用されます。それによってスナップショットは SQLite データベースまたは JSON 形式のファイルに変更できます。

ツールには 64ビット版と 32ビット版があります。適切なバージョンをダウンロードしてください。

スナップショットの変換方法は次のとおりです。

  • 変換するスナップショットのパスとファイル名、および出力ファイルのパスとファイル名と形式を指定します。少なくともこれらのオプションを使用する必要があります。使用するコマンドは、使用しているツールのバージョンによって異なります。

    • 64ビット: SDRExporterx64.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

    • 32ビット: SDRExporterx86.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

      オプション:

      • -h [ --help ] ヘルプメッセージの印刷
      • -i [ --input-path ] arg 入力スナップショット コンテナ ファイルへのパス
      • -o [ --output-path ] arg 出力ファイルへのパス
      • -f [ --output-format ]
      • arg (=sqlite) 出力形式 (選択肢: sqlite または json)
      • -v [ --output-version ]
      • rg Output バージョン - デフォルトは最新