A propos des vidages complets et de processus

A propos des vidages complets et de processus. Vous pouvez récupérer (ou « vider ») les données de l'enregistreur des activités de terminal à partir de terminaux afin d'effectuer votre propre analyse approfondie sur les informations. Vous pouvez effectuer un vidage uniquement sur les terminaux inscrits auprès du service Symantec EDR. Lorsque vous exécutez un vidage, vous obtenez toutes les informations contenues dans les données de l'enregistreur de terminal.
Conditions requises :
L'enregistreur d'activité de terminal doit être activé sur le terminal.
La capacité que vous configurez lorsque vous installez l'enregistreur des activités de terminal limite la quantité de données que l'enregistreur des activités de terminal peut stocker.
Vous pouvez effectuer les types de vidages suivants :
  • Full Dump (Vidage complet)
    Les données correspondent à l'ensemble des événements enregistrés qui se sont produits sur le terminal.
    L'exécution du vidage complet peut durer quelques heures selon la taille des données collectées à partir du terminal.
  • Process Dump (Vidage de processus)
    Les données correspondent à l'ensemble des événements enregistrés qui se sont produits sur un terminal et liés aux processus sauvegardés par le hachage de fichier demandé. Lorsque vous lancez un vidage de processus, sélectionnez les terminaux à partir desquels vous souhaitez obtenir des informations sur le vidage de l'enregistreur des activités de terminal pour le hachage de fichier.