Zeigen Sie Attribute und Beschreibungen innerhalb der Kategorie des gemeinsam genutzten Dateiinfo-Objekts an, die von Linux-Endpunkten gesammelt wurden.
Die folgende Tabelle enthält Beschreibungen der Attribute in der Kategorie der freigegebenen
Dateiinfo-Objekte, die die Aufgabe Beweise sammeln und das Trend Micro Incident Response Toolkit von Linux-Endpunkten sammeln können. Diese Attribute werden in Verbindung mit anderen
Beweistypen angezeigt, wenn ein Beweisbericht untersucht wird.
 |
HinweisGemeinsame Datei-Info-Objekte können in mehreren Beweiskategorien oder -typen erscheinen.
|
|
Attribut
|
Beschreibung
|
|
Dateipfad
|
Der relative Speicherort der Datei
|
|
SHA1
|
Der SHA1 der Datei
|
|
Zuletzt zugegriffen
|
Das letzte Mal, als auf die Datei zugegriffen wurde
|
|
Letzte Inhaltsänderung
|
Das Datum, an dem der Dateiinhalt zuletzt geändert wurde
|
|
Letzte Attributänderung
|
Das letzte Mal, als die Dateiattribute geändert wurden
|
|
Besitzer-UID
|
Die Benutzer-ID des Dateieigentümers
|
|
Benutzername des Eigentümers
|
Der Benutzername des Dateieigentümers
|
|
GID
|
Die Gruppen-ID, die mit der Datei verknüpft ist
|
|
Gruppenname
|
Der Gruppenname, der mit der Datei verknüpft ist
|
|
Geräte-ID enthalten
|
Der Bezeichner für das Gerät, das die Datei enthält
|
|
Inode-Nummer
|
Der Indexknoten, der die Datei identifiziert
|
|
Berechtigungen/Typ
|
Der Modus der Datei, einschließlich zugewiesener Berechtigungen und Dateityp-Informationen
|
|
Feste Verknüpfungen
|
Die Anzahl der Hardlinks von Verzeichnissen, die auf die Datei verweisen
|
|
Dateigröße
|
Die Größe der Datei in Byte oder die Länge des Dateinamens, wenn auf einen symbolischen
Link verwiesen wird
|
|
Dateiname
|
Name der Datei
|
|
MIME-Typ
|
Die MIME-Zeichenfolge, die den Dateityp identifiziert
|
|
Format
|
Das Dateiformat, wie es aus der Binärdatei abgerufen wurde
|