Beweisbericht

Beweise filtern

Finden Sie wichtige Beweisstücke, indem Sie die Beweiskategorien, das Suchfeld und das Package-Menü verwenden.

Die Package-Liste zeigt nur Beweispakete an, die von dem dem Arbeitsbereich hinzugefügten Endpunkt gesammelt wurden.

Hochrisikoelemente anzeigen

Der Abschnitt Highlights des Beweisberichts zeigt alle hochriskanten Beweisstücke, die in den gesammelten Beweisen gefunden wurden. Forensics verwendet den Trend Micro Bedrohungsinformationsdienst, um Elemente als hochriskant zu klassifizieren.

Sie können den Abschnitt Highlights als Ausgangspunkt für Ihre Untersuchungen verwenden.

Die Informationen im Abschnitt Highlights werden nicht automatisch aktualisiert. Um die Informationen zu aktualisieren, müssen Sie erneut Beweise von Ihren Endpunkten sammeln.

Beweise zur Zeitleiste hinzufügen

Fügen Sie wichtige Beweise zu Ihrer Arbeitsbereichs-Zeitleiste hinzu, um Einblicke in den Kontext eines Vorfalls zu gewinnen. Sie können bis zu 1.000 Elemente gleichzeitig zur Zeitleiste hinzufügen.

Wählen Sie ein oder mehrere Beweisstücke aus, klicken Sie auf Add Selected to Timeline, wählen Sie einen Zeitstempeltyp aus und klicken Sie auf Erstellen.

Ausführungskontext anzeigen

Das Execution Context-Panel ermöglicht es Ihnen, alle Ereignisse zu sehen, die vor und nach der Ausführung eines Programms stattgefunden haben.

Klicken Sie mit der rechten Maustaste auf ein Beweisstück und dann auf View Execution Context, um den Ausführungskontext eines bestimmten Elements anzuzeigen.

Das Ausführungskontext-Panel kann bis zu 20.000 Elemente anzeigen.

Verwandte Bedrohungsinformationen von VirusTotal anzeigen

Bedrohungsinformationen von VirusTotal ermöglichen eine gründliche Untersuchung möglicher Bedrohungen in Ihrer Umgebung.

Klicken Sie mit der rechten Maustaste auf URLs, Domains, IPs oder Datei-SHA-1 und wählen Sie VirusTotal, um die zugehörigen Elementinformationen von VirusTotal zu überprüfen.