Erfahren Sie mehr über die Arten von Beweisen, die für die Erfassung von sowohl Windows- als auch Linux-Endpunkten unterstützt werden.
Forensics unterstützt die Sammlung und Untersuchung von Beweismitteln sowohl von Windows-
als auch von Linux-Endpunkten. Windows-Benutzer sammeln Beweismittel mithilfe des
Incident Response Evidence Collection Playbooks, der Collect Evidence task und des Trend Micro Incident Response Toolkit. Anschließend werden die gesammelten Beweismittel in einem Evidence Report angezeigt oder als Beweispaket heruntergeladen.
Beweissammlungstools sammeln je nach Betriebssystem des untersuchten Endpunkts unterschiedliche
Arten von Beweisen.