Ansichten:

Sammeln und verwalten Sie digitale Beweise zur Unterstützung der Bedrohungsuntersuchung und der Reaktion auf Vorfälle.

Die folgende Tabelle zeigt die verfügbaren Aktionen für Evidence Archive auf.
Aktion
Beschreibung
Beweise sammeln
Klicken Sie auf Collect Evidence, um Beweise von den Endpunkten in Ihrer Umgebung zu sammeln.
Endpunkte filtern
Verwenden Sie das Suchfeld und die Filter, um bestimmte Endpunkte zu finden.
Anzeigen von Beweispaketen, die von einem Endpunkt gesammelt wurden
Identifizieren Sie einen Endpunkt und klicken Sie auf simulationsRightArrow=20220525102311.png, um alle von einem Endpunkt gesammelten Pakete anzuzeigen.
Im Fenster Evidence Archive werden folgende Informationen über die Beweispakete angezeigt:
  • Package: Name des gesammelten Beweispakets
  • File size: Größe des Pakets
  • Collection: Sammlungsstatus der Beweise
    Sammlungsstatus umfassen:
    • Wird ausgeführt... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): Forensics verarbeitet die Beweise.
    • Erfolgreich (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): Forensics hat die Beweise verarbeitet.
    • Teilweise erfolgreich (partSuccesssful=cc794327-0b7f-45d7-ac71-463e5d02d6d1.png): Forensics konnte einige der Beweistypen im Paket nicht verarbeiten.
    • Nicht erfolgreich (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): Beim Verarbeiten des Beweispakets ist ein Fehler oder ein Zeitüberschreitung aufgetreten.
  • Quelle: Das Produkt oder die Methode, die das Beweispaket zu Forensics hochgeladen hat
  • Collected: Das Datum und die Uhrzeit, zu der Forensics das hochgeladene Beweispaket erhalten hat
  • Löschvorgang: Das Datum und die Uhrzeit, zu der Forensics das Paket löschen wird
    Warnung
    Warnung
    Forensics löscht Beweispakete automatisch ein Jahr nach dem Hochladen.
Zusätzliche Maßnahmen ergreifen
Klicken Sie auf options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png und wählen Sie eine zusätzliche Aktion aus:
  • Paket herunterladen
Zugehörige Informationen