Erfahren Sie mehr über die Arten von Beweisen in der Kategorie Prozessinformationen, die das Incident Response Evidence Collection Playbook, die Collect Evidence task und das Trend Micro Incident Response Toolkit sammeln.
|
Evidenzdaten
|
Beschreibung
|
|
Prozessname
|
Der Name des Prozesses.
|
|
Image des Vorgangs
|
Der Pfad der Bilddatei für den Prozess. |
|
PID
|
Die Prozess-ID.
|
|
Übergeordnete PID
|
Die Prozess-ID des übergeordneten Prozesses.
|
|
Prozessdatei SHA1
|
Der SHA1-Hash der Prozessdatei.
|
|
Katalogsignatur
|
Ein Indikator dafür, ob die Katalogdatei für den Prozess signiert oder unsigniert
ist.
|
|
Eingebettete Signatur
|
Ein Indikator dafür, ob der Prozess eine eingebettete Signatur enthält.
|
|
Benutzername
|
Das Benutzerkonto, das den Prozess ausgeführt hat.
|
|
Domäne
|
Die Domäne des Benutzers, der den Prozess ausgeführt hat.
|
|
Erstellungszeit
|
Die Zeit, zu der der Prozess erstellt wurde.
|
|
Ausstiegszeit
|
Die Beendigungszeit des Prozesses.
|
|
Kernel-Zeit
|
Die Zeitspanne, die der Prozess im Kernelmodus ausgeführt wurde.
|
|
Benutzerzeit
|
Die Zeitspanne, die der Prozess im Benutzermodus ausgeführt wurde.
|