Erfahren Sie mehr über die Arten von Beweisen, die für die Erfassung von sowohl Windows- als auch Linux-Endpunkten unterstützt werden.
Forensics unterstützt die Sammlung und Untersuchung von Beweismitteln sowohl von Windows-
als auch von Linux-Endpunkten. Windows-Benutzer sammeln Beweismittel mit dem Incident Response Evidence Collection Playbook, der Collect Evidence task und Windows-Benutzer sammeln Beweismittel mit dem TrendAI™ Incident Response Toolkit. Anschließend werden die gesammelten Beweismittel in einem Evidence Report angezeigt oder als Beweispaket heruntergeladen.
Beweissammlungstools sammeln je nach Betriebssystem des untersuchten Endpunkts unterschiedliche
Arten von Beweisen.