Journaux d’analyse détaillée
Sophos Diagnostic Utility (SDU) génère des journaux d’analyse détaillée pouvant être utilisés par les équipes de réponse aux incidents de Sophos.
Cette fonction est uniquement disponible sur les appareils Windows.
Exécuter SDU en mode d’analyse détaillée
Pour utiliser le mode d’analyse détaillée, vous devez exécuter SDU à partir de la ligne de commande comme suit :
- Dans vos fichiers de programme, accédez à
Sophos/Sophos Diagnostic Utility
. - Exécutez
sducli.exe -forensics
.
Vous pouvez également utiliser des paramètres pour personnaliser la journalisation des événements.
Paramètres d’analyse détaillée
Les paramètres suivants sont disponibles :
Analyse détaillée
Recueille les détails de l’analyse. Par défaut, ce paramètre est désactivé.
-[no-]forensics
Mode d’analyse détaillée
Spécifie la quantité de données collectées. Utilisez ce mode en conjonction avec le mode « Rapide » (minimum de données), « Standard » ou « Complet » (maximum de données). « Standard » est le paramètre par défaut si vous ne spécifiez pas de mode.
SDU vérifie le fichier de configuration pour savoir quelles données le mode sélectionné doit collecter.
-forensics="<mode>"
Fichier de configuration
Nom du fichier de configuration qui spécifie quelles données sont collectées en mode « Rapide », « Standard » ou « Complet ». Le fichier fourni par défaut est sduconfig.xml
.
-config="<filename>"
Journalisation du SDU détaillé et standard
Lorsque vous activez la journalisation détaillée, les options de journalisation SDU standard, telles que la collecte d’informations système, sont désactivées par défaut.
Cependant, vous pouvez combiner la journalisation détaillée avec la journalisation SDU standard si vous le souhaitez. Par exemple, saisissez la commande suivante :
sducli.exe -forensics=fast -sysinfo
Celle-ci recueille des informations système ainsi que des données d’analyse détaillée. Retrouvez plus de renseignements sur les options SDU standard sur Résoudre les problèmes.