コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/endpoint/help/ja-jp/index.html?contextId=forensics

フォレンジックログ

Sophos Diagnostic Utility (SDU) は、ソフォスのインシデント対応チームが使用するフォレンジックログを生成できます。

この機能は、Windows デバイスのみに対応しています。

SDU をフォレンジックモードで実行

フォレンジックモードを使用するには、次のようにコマンドラインから SDU を実行する必要があります。

  1. プログラムファイルで、Sophos/Sophos Diagnostic Utility に進みます 。
  2. sducli.exe -forensics を実行します。

パラメータを使用してフォレンジックログをカスタマイズすることもできます。

フォレンジックパラメータ

使用可能なパラメータは次のとおりです。

フォレンジック

フォレンジックの詳細を収集します。デフォルトではオフになっています。

-[no-]forensics

フォレンジックモード

収集するデータの量を指定します。これは "fast" (最小データ)、"standard"、または "full"(最大データ) モードで使用します。モードを指定しない場合は、"standard" が使用されます。

SDU は設定ファイルをチェックして、選択したモードでどのデータを収集するかを確認します。

-forensics="<mode>"

設定ファイル

"fast"、 "standard"、 または "full" モードで収集するデータを指定する設定ファイルの名前。デフォルトのファイルは sduconfig.xml です 。

-config="<filename>"

フォレンジックおよび標準 SDU ログ

フォレンジックログをオンにすると、システム情報の収集などの標準 SDU ログオプションはデフォルトでオフになります。

ただし、必要に応じてフォレンジックログと標準 SDU ログを組み合わせることができます。たとえば、次のコマンドを入力します。

sducli.exe -forensics=fast -sysinfo

これにより、システム情報とフォレンジックデータが収集されます。標準 SDU オプションの詳細は、トラブルシューティングを参照してください。