Zeigen Sie Daten und Beschreibungen von Beweisen in der Kategorie Kontoinformationen an, die von Linux-Endpunkten gesammelt wurden.
Die folgende Tabelle enthält Beschreibungen der Evidenzdaten in der Kategorie Kontoinformationen,
die die Aufgabe Beweise sammeln und das Trend Micro Incident Response Toolkit von Linux-Endpunkten sammeln können. Diese Evidenztypen erscheinen in Spalten, nachdem
eine Evidenzkategorie beim Untersuchen eines Beweisberichts ausgewählt wurde.
Benutzer
|
Evidenzdaten
|
Beschreibung
|
|
UID
|
Die Benutzer-ID
|
|
Benutzername
|
Der Benutzername
|
|
GID
|
Die mit dem Benutzer verknüpfte Gruppen-ID
|
|
Gruppenname
|
Der Name der Gruppe, die mit dem Benutzer verknüpft ist
|
|
Home-Verzeichnis
|
Das Home-Verzeichnis des Benutzers
|
|
Shell
|
Das mit dem Benutzer verknüpfte Shell-Programm
|
Benutzergruppe
|
Evidenzdaten
|
Beschreibung
|
|
GID
|
Die Gruppen-ID
|
|
Gruppenname
|
Der Gruppenname
|
|
Benutzer
|
Die Benutzer, die mit der Gruppe verknüpft sind
|
Schatten
|
Evidenzdaten
|
Beschreibung
|
|
Anmeldename
|
Der zum Anmelden am System verwendete Name
|
|
Tage bis zum Ablauf zur Deaktivierung
|
Die Anzahl der Tage nach Ablauf des Passworts, nach denen das Benutzerkonto deaktiviert
wird
|
|
Kontenablauf
|
Das Datum, an dem das Konto abläuft
|
|
Zuletzt geändert
|
Das Datum, an dem das Konto zuletzt geändert wurde
|
|
Längster Zeitraum zwischen Änderungen
|
Die maximale Anzahl oder verstrichene Tage zwischen Kontoänderungen
|
|
Kürzeste Zeitspanne zwischen Änderungen
|
Die Mindestanzahl der verstrichenen Tage zwischen Kontoänderungen
|