コンテンツにスキップ

コマンドラインからの検索

コンピュータは、ソフォスのコマンドラインツールを使用して検索できます。

コマンドラインツールは、Sophos Endpoint のインストール時に自動的にインストールされます。

ツールは sophosinterceptxcli.exe という名称で、Program Files/Sophos/Endpoint Defense にインストールされます。

ツールを使用して、次の操作を実行できます。

  • システム検索 (コンピュータ全体の検索) の実行。
  • 特定のファイルやフォルダの検索の実行。

このページには、使用できるコマンドとオプションが一覧表示されています。

コマンド

コマンドは次のとおりです。

scan

scan コマンドによって、デバイスの検索が開始され、検索の進行状況のダイアログが表示されます。結果は Sophos Endpoint ユーザーインターフェースに表示され、検出された脅威はすべて Sophos Central に報告されます。

検索を実行するには、次の形式でコマンドを入力します。

scan <options> <targets>

検索オプションの詳細は、オプションを参照してください。

検索対象の指定方法の詳細は、対象を参照してください。

Sophos Central で指定されたポリシーやグローバル除外によって除外されたファイルは、検索されません。

検索がアクセスできるファイルは、検索を実行する権限によって異なります。

  • システム検索は、ローカルシステムのプロセスの権限で実行されます。ローカルシステムのプロセスはユーザーの鍵にアクセスできないため、システム検索は、Microsoft EFS で暗号化されたファイルなどにはアクセスできません。

  • 特定のファイルやフォルダの検索はユーザー権限で実行されるため、ユーザーがアクセス可能なファイルのみを検索できます。

検索は、SophosLabs のデータベースを照会し、最新の脅威情報に基づいて疑わしいファイルをチェックする Sophos Live Protection を活用します。Live Protection がオフになっている、またはデバイスがネットワークから切断されている場合、検索の効果は低下します。

help

help コマンドによって、使用可能なコマンドの一覧が表示されます。

help <command> によって、各コマンドで使用可能なオプションすべてが表示されます。

オプション

ここでは、scan コマンドで使用できるオプションについて説明しています。これは、指定した対象 (検索対象の項目) すべてに適用されます。コマンドライン内のどこに配置した場合でも適用されます。

オプション 説明
アーカイブの展開

--expand_archives

検索によってアーカイブが展開され、コンテンツが検索されます。

ユーザーインターフェースなし

--noui

ユーザーインターフェースは表示されません。検出内容はすべて stdout に書き込まれます 。検索が完了するまでツールは閉じません。

詳細な出力

--verbose

--noui が指定されている場合のみに有効です。検索した各ファイルに関する情報 (ファイル名、およびクリーンまたは検出というステータス) を stdout に書き込みます。

システム検索

--system

現在のデバイス上のローカルファイルすべてを検索し、MBR (Master Boot Record) 検索など、他のシステム検索のアクティビティを実行します。

--system を使用する場合、検索対象は指定しないでください。

システム検索は、常にローカルシステムのプロセスの権限で実行されます。ローカルシステムのプロセスはユーザーの鍵にアクセスできないため、システム検索は、Microsoft EFS で暗号化されたファイルのコンテンツなどにはアクセスできません。

対象

対象は、検索の対象とする項目を指します。対象は、ドライブ、フォルダ、ファイルなどです。

ドライブを検索するには、C:\ など、大文字または小文字 1文字に続けて、コロンとバックスラッシュを入力します。

バックスラッシュは必ず指定してください。指定しないと、指定したドライブ上のカレントフォルダ内のファイルのみが検索されます。C: を指定した場合、それは通常、コマンドラインツールを実行しているフォルダです。

特定のフォルダやファイルを検索するには、フルパスまたはパスの一部を入力します。検索では、コマンドラインツールを実行したフォルダに対する相対パスとして、フォルダとファイルのパスが処理されます。

DOS 形式または UNIX 形式のパスの区切り文字を使用できます。UNC パスを使用することもできます。

ワイルドカード

ワイルドカードは、フォルダ名やパス名に使用できますが、ドライブ名には使用できません。

ワイルドカード 説明
* (アスタリスク) 0文字以上の文字を照合する場合に使用します
? 1文字を照合する場合に使用します

詳細は、MS-DOS および Windows ワイルドカード文字を参照してください。

検索では、フォルダやファイルを検索する前にワイルドカードを展開できます。これは、ワイルドカードがパスの最後の要素に含まれている場合のみに適用されます。つまり、検索によって C:/Test/Folder/F*le は展開されますが、C:/Test/F*lder/File は展開されません 。

エラーコード

コマンドラインツールが返すエラーコードは次のとおりです。

コード 説明
0 成功
1 コマンドの処理中にエラーが発生しました
2 CLI の設定中に予期しないエラーが発生しました

Intercept X の CLI は、ソフォスの以前のエンドポイント製品で使用されていた追加のエラーコードは返しません。