Ansichten:

Sehen Sie sich die Arten von Daten und Informationen an, die für die Erfassung von Linux-Endpunkten unterstützt werden.

Die folgenden Kategorien enthalten Beschreibungen der Arten von Beweisen, die die Aufgabe Beweise sammeln und das Trend Micro Incident Response Toolkit von Linux-Endpunkten sammeln. Diese Beweisarten erscheinen in Spalten, nachdem eine Beweiskategorie beim Untersuchen eines Beweisberichts ausgewählt wurde.
Hinweis
Hinweis
Mehrere Beweiskategorien können Gemeinsame Datei-Info-Objekte enthalten.
Beim Sammeln von Beweismitteln von Linux-Endpunkten können Sie verfügbare Protokolle sammeln.
  1. Um die Rohprotokolldatei aus dem Beweisberichtmenü herunterzuladen, gehen Sie zu ProtokolleProtokolle.
  2. Klicken Sie auf Download Raw Data.
  3. Kopieren Sie das bereitgestellte Passwort für die Archivdatei.
  4. Klicken Sie auf Download.