Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=forensic-snapshot-convert

Converter um instantâneo forense

Use a ferramenta de exportação SDR Exporter para converter instantâneos forenses e poder realizar consultas neles.

A ferramenta SDR Exporter é usada para converter instantâneos forenses em um dispositivo em um formato em que possam ser realizadas consultas avançadas. Depois, os instantâneos podem ser convertidos em um banco de dados SQLite ou em um arquivo formatado JSON.

Há versões de 32 bits e 64 bits disponíveis da ferramenta. Baixe a versão apropriada:

Para converter um instantâneo:

  • Especifique o caminho e o nome do arquivo do instantâneo a ser convertido e o caminho e o nome do arquivo de saída e o formato. Você deve usar pelo menos essas opções. O comando a utilizar depende da versão da ferramenta que você está usando.

    • 64 bits: SDRExporterx64.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

    • 32 bits: SDRExporterx86.exe –i <path to snapshot tgz> -o <path to output file> -f <format to output sqlite or json>

      Opções:

      • -h [ --help ] Imprimir mensagem de ajuda
      • -i [ --input-path ] argumento Path para a entrada do arquivo de contêiner do instantâneo
      • -o [ --output-path ] argumento Path para a saída do arquivo
      • -f [ --output-format ]
      • arg (=sqlite) Output format (opções de: sqlite ou json)
      • -v [ --output-version ]
      • rg Output version - default é latest