Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=forensic-snapshot-convert

Conversión de una instantánea forense

Utilice la herramienta SDR Exporter para convertir instantáneas forenses a fin de poder ejecutar consultas en ellas.

La herramienta SDR Exporter se utiliza para convertir instantáneas forenses de un dispositivo a un formato en el que se pueden ejecutar consultas avanzadas. Las instantáneas se pueden convertir a continuación a una base de datos SQLite o a un archivo con formato JSON.

Existen versiones de 64 y 32 bits de la herramienta. Descargue la versión adecuada:

Para convertir una instantánea:

  • Especifique la ruta de acceso y el nombre de archivo de la instantánea que desea convertir y la ruta y el nombre de archivo del archivo de salida y el formato. Debe utilizar estas opciones al menos. El comando que utilice dependerá de la versión de la herramienta que esté utilizando.

    • 64 bits: SDRExporterx64.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

    • 32 bits: SDRExporterx86.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

      Opciones:

      • -h [ --help ] Imprimir mensaje de ayuda
      • -i [ --input-path ] arg Ruta de acceso al archivo contenedor de la instantánea
      • -o [ --output-path ] arg Ruta al archivo de salida
      • -f [ --output-format ]
      • arg (=sqlite) Formato de salida (opciones: sqlite o json)
      • -v [ --output-version ]
      • rg Versión de salida - la predeterminada es la más reciente