Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/endpoint/help/it-it/index.html?contextId=forensics

Log di analisi approfondita

La Sophos Diagnostic Utility (SDU) è in grado di generare log di analisi approfondita che possono essere utilizzati dai team Sophos Incident Response.

Questa funzionalità è disponibile solo per i dispositivi Windows.

Esecuzione della SDU in modalità di analisi approfondita

Per utilizzare la modalità di analisi approfondita, è necessario eseguire la SDU dalla riga di comando, procedendo come segue:

  1. Nei file di programma, andare a Sophos/Sophos Diagnostic Utility.
  2. Eseguire sducli.exe -forensics.

È anche possibile utilizzare parametri per personalizzare la raccolta di log di analisi approfondita.

Parametri di analisi approfondita

I parametri disponibili sono indicati di seguito.

Analisi approfondita

Raccoglie dettagli di analisi approfondita. Questo parametro è disattivato per impostazione predefinita.

-[no-]forensics

Modalità di analisi approfondita

Specifica la quantità di dati da raccogliere. Utilizzare questa opzione con la modalità “fast” (quantità minima di dati), “standard” o “full” (la maggior parte dei dati). Se non si specifica una modalità, verrà utilizzata la modalità “standard”.

La SDU controlla il file di configurazione per scoprire quali dati devono essere raccolti nella modalità selezionata.

-forensics="<mode>"

File di configurazione

Nome del file di configurazione che specifica quali dati devono essere raccolti in modalità “fast”, “standard” o “full”. Per impostazione predefinita, il file fornito è sduconfig.xml.

-config="<filename>"

Raccolta di log di analisi approfondita e standard da parte della SDU

Quando si attivano i log di analisi approfondita, le opzioni di log standard della SDU (come la raccolta delle informazioni di sistema) sono disattivate per impostazione predefinita.

Tuttavia, se si desidera, è possibile combinare i log di analisi approfondita con i log standard della SDU. Ad esempio, è possibile inserire questo comando:

sducli.exe -forensics=fast -sysinfo

In questo modo, verranno raccolte sia le informazioni di sistema, sia i dati di analisi approfondita. Per informazioni dettagliate sulle opzioni standard della SDU, vedere Risoluzione dei problemi.