주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/esg/endpoint/help/ko-kr/index.html?contextId=forensics

포렌식 로그

Sophos Diagnostic Utility(SDU)는 Sophos 인시던트 대응 팀이 사용할 포렌식 로그를 생성할 수 있습니다.

이 기능은 Windows 장치에서만 사용할 수 있습니다.

포렌식 모드에서 SDU 실행

포렌식 모드를 사용하려면 다음과 같이 명령줄에서 SDU를 실행해야 합니다.

  1. 프로그램 파일에서 Sophos/Sophos Diagnostic Utility로 이동합니다.
  2. sducli.exe -forensics을 실행합니다.

매개 변수를 사용하여 포렌식 로깅을 사용자 지정할 수도 있습니다.

포렌식 매개 변수

사용 가능한 매개 변수는 다음과 같습니다.

포렌식

포렌식 세부 정보를 수집합니다. 기본값은 꺼짐입니다.

-[no-]forensics

포렌식 모드

수집되는 데이터의 양을 지정합니다. "fast"(최소 데이터), "standard" 또는 "full"(최대 데이터) 모드와 함께 사용합니다. 모드를 지정하지 않으면 "standard"가 사용됩니다.

SDU에서 구성 파일을 확인하여 선택한 모드에서 수집해야 하는 데이터를 확인합니다.

-forensics="<mode>"

구성 파일

"fast", "standard" 또는 "full" 모드로 수집할 데이터를 지정하는 구성 파일의 이름입니다. 제공되는 기본 파일은 sduconfig.xml입니다.

-config="<filename>"

포렌식 및 표준 SDU 로깅

포렌식 로깅을 설정하면 시스템 정보 수집과 같은 표준 SDU 로깅 옵션이 기본적으로 해제됩니다.

그러나 필요한 경우 포렌식 로깅과 표준 SDU 로깅을 결합할 수 있습니다. 예를 들어 다음 명령을 입력합니다.

sducli.exe -forensics=fast -sysinfo

그러면 시스템 정보뿐만 아니라 포렌식 데이터도 수집됩니다. 표준 SDU 옵션에 대한 자세한 내용은 문제 해결을(를) 참조하십시오.