Erfahren Sie mehr über die Arten von Beweisen in der Kategorie Basisinformationen, die das Incident Response Evidence Collection Playbook, die Collect Evidence-Aufgabe und das Trend Micro Incident Response Toolkit sammeln.
Systemdaten
|
Evidenzdaten
|
Beschreibung
|
|
Host-Name
|
Der Domänenname-System (DNS) Host-Name des Endpunkts.
|
|
UUID
|
Die vom System generierte universell eindeutige Bezeichnerzeichenfolge (UUID) für
das Endpunkt-Hardwareprofil.
|
|
CPU-Typ
|
Die Architektur der zentralen Verarbeitungseinheit (CPU) des Systems.
|
|
CPU-Marke
|
Die Marke des derzeit unterstützten Prozessors.
|
|
Physische CPU-Kerne
|
Die Anzahl der physischen Kerne in der CPU.
|
|
Logische CPU-Kerne
|
Die Anzahl der logischen Kerne in der CPU.
|
|
CPU-Mikrocode
|
Ein Vermittlungscode, der als CPU-Firmware fungiert.
|
|
Physischer Speicher (KB)
|
Der angezeigte physische Speicher in Kilobyte (KB).
|
|
Hardwareanbieter
|
Der Hersteller der System-Motherboard.
|
|
Hardwaremodell
|
Das Gerätemodell des Endpunkts.
|
|
Hardware-Seriennummer
|
Die Seriennummer der Softwarekomponente der Endpunkt-Hardware.
|
|
Computername
|
Der Network Basic Input/Output System (NetBIOS)-Name des Endpunkts.
|
Betriebssystemversion
|
Evidenzdaten
|
Beschreibung
|
|
Name
|
Die Betriebssystemverteilung oder der Produktname.
|
|
Installationszeit
|
Das Datum, an dem das Betriebssystem auf dem Endpunkt installiert wurde.
|
|
Version
|
Die primäre Betriebssystemversion, die auf dem Endpunkt läuft.
|
|
Wichtig
|
Die Hauptversionsnummer des aktuellen Betriebssystems.
|
|
Geringfügig
|
Die Nebenversion des aktuellen Betriebssystems.
|
|
Build
|
Ein build-spezifischer oder variantenabhängiger OS-Versionsidentifikator.
|
|
Plattform
|
Die OS-Plattform oder ID.
|
|
Plattform wie
|
Die eng verwandten Plattformen.
|
|
Codename
|
Der Codename der Betriebssystemversion.
|
|
Arch
|
Die OS-Architektur.
|
Schnittstellendetails
|
Evidenzdaten
|
Beschreibung
|
|
MAC
|
Die Media Access Control (MAC)-Adresse des Netzwerkadapters des Endpunkts.
|
|
Letzte Änderungszeit
|
Die Zeit der letzten Geräteänderung.
|
|
Netzwerkschnittstelle
|
Der Index der Internetprotokoll Version 4 (IPv4) Schnittstelle, die mit den Netzwerk-IPv4-Adressen
verknüpft ist.
|
|
MTU
|
Die maximale Übertragungseinheit (MTU) in Byte.
|
|
Metrik
|
Die IPv4-Schnittstellenmetrik für die Netzwerkadapteradresse.
|
|
Flags
|
Die Flags, die die Einstellungen des Netzwerkadapters angeben.
|
|
Kollisionen
|
Die Anzahl der festgestellten Paketkollisionen.
|
|
Anzeigename
|
Ein benutzerfreundlicher Name für den Netzwerkadapter.
|
|
Beschreibung
|
Eine Beschreibung des Netzwerkadapters.
|
|
Hersteller
|
Der Hersteller des Netzwerkadapters.
|
|
Verbindungs-ID
|
Der Name der Netzwerkverbindungen, wie sie im Abschnitt Netzwerkverbindungen der Systemsteuerung
erscheinen.
|
|
Verbindungsstatus
|
Der Status der Netzwerkverbindung des Netzwerkadapters.
|
|
Aktiviert
|
Ein Hinweis darauf, ob der Adapter aktiviert ist.
|
|
Physischer Adapter
|
Ein Hinweis darauf, ob der Adapter physisch ist.
|
|
Geschwindigkeit
|
Eine Schätzung der aktuellen Bandbreite in Bits pro Sekunde oder der nominalen Bandbreite,
wenn keine Schätzung vorgenommen werden kann.
|
|
Dienst
|
Der Dienstname des Netzwerkadapters.
|
|
DHCP aktiviert
|
Ein Hinweis darauf, ob das Dynamic Host Configuration Protocol Version 4 (DHCPv4)
aktiviert ist.
|
|
DHCP-Lease läuft ab
|
Das Ablaufdatum und die Uhrzeit der vom DHCP-Server dem Endpunkt zugewiesenen Internet-Protokoll
(IP)-Adresse.
|
|
DHCP-Lease erhalten
|
Das Datum und die Uhrzeit, zu der die geleaste IP-Adresse dem Endpunkt über den DHCP-Server
zugewiesen wurde.
|
|
DHCP-Server
|
Die IP-Adresse des DHCP-Servers.
|
|
DNS-Domäne
|
Der Domänenname und die Endung der Organisation.
|
|
DNS-Domänensuffix-Suchreihenfolge
|
Eine Liste von DNS-Domänensuffixen, die am Ende des Host-Namens angewendet werden,
wenn eine Domänennamenauflösung versucht wird.
|
|
DNS-Host-Name
|
Der Name, der zur Identifizierung des Endpunkts für die Authentifizierung verwendet
wird.
|
|
Suchreihenfolge der DNS-Server
|
Eine Liste von IP-Adressen des Servers, die bei der Abfrage von DNS-Servern verwendet
werden.
|
|
iPakete
|
Die Anzahl der vom Interface empfangenen Unicast-Pakete.
|
|
oPakete
|
Die Anzahl der durch die Schnittstelle gesendeten Datenoktette.
|
|
iByte
|
Die Anzahl der vom Interface empfangenen Oktette an Daten.
|
|
oBytes
|
Die Anzahl der über die Schnittstelle gesendeten Unicast-Pakete.
|
|
iFehler
|
Die Anzahl der eingehenden Pakete, die aufgrund von Fehlern verworfen wurden.
|
|
oFehler
|
Die Anzahl der ausgehenden Pakete, die aufgrund von Fehlern verworfen wurden.
|
|
iDrops
|
Die Anzahl der eingehenden Pakete, die trotz fehlender Fehler verworfen wurden.
|
|
oDrops
|
Die Anzahl der ausgehenden Pakete, die trotz fehlender Fehler verworfen wurden.
|
Schnittstellenadresse
|
Evidenzdaten
|
Beschreibung
|
|
Netzwerkschnittstelle
|
Der Index der IPv4-Schnittstelle, die mit den IPv4-Netzwerkadressen verknüpft ist.
|
|
Adresse
|
Ein schreibgeschützter, benutzerfreundlicher Name für die Adresse.
|
|
Maske
|
Die IPv4-Subnetzmaske.
|
|
Typ
|
Der Ursprung des IPv4- oder Internetprotokoll Version 6 (IPv6)-Adresssuffixes.
|
|
Freundlicher Name
|
Ein benutzerfreundlicher Name für den Netzwerkadapter.
|
Volumeninformationen
|
Evidenzdaten
|
Beschreibung
|
|
Pfad
|
Der aktuelle Festplattenpfad.
|
|
Name
|
Der Name des Laufwerks im Dateisystem.
|
|
System
|
Der Dateisystemtyp, wie z.B. File Allocation Table (FAT) oder New Technology File
System (NTFS).
|
|
Maximale Komponentenlänge
|
Die maximale Zeichenlänge von Dateinamen, die vom Dateisystem unterstützt wird.
|
|
Dateisystem-Flags
|
Die mit dem Dateisystem verbundenen Flags.
|
|
Laufwerkstyp
|
Ein Wert, der den Typ des Laufwerks angibt, wie z. B. entfernbar, fest, Solid-State-Laufwerk
(SS) oder Festplattenlaufwerk (HDD).
|
Systemlaufwerkumgebung
|
Evidenzdaten
|
Beschreibung
|
|
Systemstamm
|
Das Stammverzeichnis von Windows.
|
|
Systemlaufwerk
|
Das Laufwerk, auf dem Windows installiert ist.
|