Beweisarchiv

Sammeln und verwalten Sie digitale Beweise zur Unterstützung der Bedrohungsuntersuchung und der Reaktion auf Vorfälle.

ForensicsEvidence Archive ermöglicht es Ihnen, Beweispakete von den Endpunkten in Ihrer Umgebung zu sammeln und zu verwalten.

Die folgende Tabelle zeigt die verfügbaren Aktionen für Evidence Archive auf.

Aktion	Beschreibung
Beweise sammeln	Klicken Sie auf Collect Evidence, um Beweise von den Endpunkten in Ihrer Umgebung zu sammeln.
Endpunkte filtern	Verwenden Sie das Suchfeld und die Filter, um bestimmte Endpunkte zu finden.
Anzeigen von Beweispaketen, die von einem Endpunkt gesammelt wurden	Identifizieren Sie einen Endpunkt und klicken Sie auf , um alle von einem Endpunkt gesammelten Pakete anzuzeigen. Im Fenster Evidence Archive werden folgende Informationen über die Beweispakete angezeigt: Package: Name des gesammelten Beweispakets File size: Größe des Pakets Collection: Sammlungsstatus der Beweise Sammlungsstatus umfassen: Wird ausgeführt... (): Forensics verarbeitet die Beweise. Erfolgreich (): Forensics hat die Beweise verarbeitet. Teilweise erfolgreich (): Forensics konnte einige der Beweistypen im Paket nicht verarbeiten. Nicht erfolgreich (): Beim Verarbeiten des Beweispakets ist ein Fehler oder ein Zeitüberschreitung aufgetreten. Quelle: Das Produkt oder die Methode, die das Beweispaket zu Forensics hochgeladen hat Collected: Das Datum und die Uhrzeit, zu der Forensics das hochgeladene Beweispaket erhalten hat Löschvorgang: Das Datum und die Uhrzeit, zu der Forensics das Paket löschen wird Warnung Forensics löscht Beweispakete automatisch ein Jahr nach dem Hochladen.
Zusätzliche Maßnahmen ergreifen	Klicken Sie auf und wählen Sie eine zusätzliche Aktion aus: Paket herunterladen