フォレンジックログ
Sophos Diagnostic Utility (SDU) は、ソフォスのインシデント対応チームが使用するフォレンジックログを生成できます。
この機能は、Windows デバイスのみに対応しています。
SDU をフォレンジックモードで実行
フォレンジックモードを使用するには、次のようにコマンドラインから SDU を実行する必要があります。
- プログラムファイルで、
Sophos/Sophos Diagnostic Utility
に進みます 。 sducli.exe -forensics
を実行します。
パラメータを使用してフォレンジックログをカスタマイズすることもできます。
フォレンジックパラメータ
使用可能なパラメータは次のとおりです。
フォレンジック
フォレンジックの詳細を収集します。デフォルトではオフになっています。
-[no-]forensics
フォレンジックモード
収集するデータの量を指定します。これは "fast" (最小データ)、"standard"、または "full"(最大データ) モードで使用します。モードを指定しない場合は、"standard" が使用されます。
SDU は設定ファイルをチェックして、選択したモードでどのデータを収集するかを確認します。
-forensics="<mode>"
設定ファイル
"fast"、 "standard"、 または "full" モードで収集するデータを指定する設定ファイルの名前。デフォルトのファイルは sduconfig.xml
です 。
-config="<filename>"
フォレンジックおよび標準 SDU ログ
フォレンジックログをオンにすると、システム情報の収集などの標準 SDU ログオプションはデフォルトでオフになります。
ただし、必要に応じてフォレンジックログと標準 SDU ログを組み合わせることができます。たとえば、次のコマンドを入力します。
sducli.exe -forensics=fast -sysinfo
これにより、システム情報とフォレンジックデータが収集されます。標準 SDU オプションの詳細は、トラブルシューティングを参照してください。