Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/esg/endpoint/help/fr-fr/index.html?contextId=forensics

Journaux d’analyse détaillée

Sophos Diagnostic Utility (SDU) génère des journaux d’analyse détaillée pouvant être utilisés par les équipes de réponse aux incidents de Sophos.

Cette fonction est uniquement disponible sur les appareils Windows.

Exécuter SDU en mode d’analyse détaillée

Pour utiliser le mode d’analyse détaillée, vous devez exécuter SDU à partir de la ligne de commande comme suit :

  1. Dans vos fichiers de programme, accédez à Sophos/Sophos Diagnostic Utility.
  2. Exécutez sducli.exe -forensics.

Vous pouvez également utiliser des paramètres pour personnaliser la journalisation des événements.

Paramètres d’analyse détaillée

Les paramètres suivants sont disponibles :

Analyse détaillée

Recueille les détails de l’analyse. Par défaut, ce paramètre est désactivé.

-[no-]forensics

Mode d’analyse détaillée

Spécifie la quantité de données collectées. Utilisez ce mode en conjonction avec le mode « Rapide » (minimum de données), « Standard » ou « Complet » (maximum de données). « Standard » est le paramètre par défaut si vous ne spécifiez pas de mode.

SDU vérifie le fichier de configuration pour savoir quelles données le mode sélectionné doit collecter.

-forensics="<mode>"

Fichier de configuration

Nom du fichier de configuration qui spécifie quelles données sont collectées en mode « Rapide », « Standard » ou « Complet ». Le fichier fourni par défaut est sduconfig.xml.

-config="<filename>"

Journalisation du SDU détaillé et standard

Lorsque vous activez la journalisation détaillée, les options de journalisation SDU standard, telles que la collecte d’informations système, sont désactivées par défaut.

Cependant, vous pouvez combiner la journalisation détaillée avec la journalisation SDU standard si vous le souhaitez. Par exemple, saisissez la commande suivante :

sducli.exe -forensics=fast -sysinfo

Celle-ci recueille des informations système ainsi que des données d’analyse détaillée. Retrouvez plus de renseignements sur les options SDU standard sur Résoudre les problèmes.