Saltar para o conteúdo

Permalink da página

Utilize sempre o permalink a seguir ao referenciar esta página. Permanecerá inalterado em versões de ajuda futuras.

https://docs.sophos.com/esg/endpoint/help/pt-pt/index.html?contextId=forensics

Registos Log forenses

O Sophos Diagnostic Utility (SDU) pode gerar registos log forenses para que as equipas de resposta a incidentes da Sophos os utilizem.

Este recurso está disponível apenas para dispositivos com Windows.

Executar o SDU no modo forense

Para usar o modo forense, tem de executar o SDU a partir da linha de comando da seguinte forma:

  1. Nos seus ficheiros de programa, vá para Sophos/Sophos Diagnostic Utility.
  2. Execute sducli.exe -forensics.

Também pode utilizar parâmetros para personalizar o registo log forense.

Parâmetros forenses

Os parâmetros disponíveis são os seguintes.

Análise forense

Recolhe dados forenses. A predefinição é desativada.

-[no-]forensics

Modo forense

Especifica a quantidade de dados recolhidos. Utilize com o modo "fast" (mínimo de dados), "standard" ou "full" (maioria dos dados). "standard" é utilizado se não especificar um modo.

O SDU verifica o ficheiro de configuração para ver que dados devem ser recolhidos pelo modo que selecionou.

-forensics="<mode>"

Ficheiro de configuração

Nome do ficheiro de configuração que especifica que dados são recolhidos pelo modo "fast", "standard" ou "full". O ficheiro predefinido fornecido é sduconfig.xml.

-config="<filename>"

Registo log do SDU forense e standard

Quando ativa o registo log forense, as opções standard de registo log do SDU, tais como recolha de informações do sistema, são desativadas por defeito.

No entanto, pode combinar o registo log forense com o registo log do SDU standard, se quiser. Por exemplo, digite este comando:

sducli.exe -forensics=fast -sysinfo

desta forma, recolhe informações do sistema, bem como dados forenses. Para obter detalhes das opções do SDU standard, consulte Resolução de Problemas.