Daten und Beschreibungen von Beweisen in der Kategorie Benutzeraktivität anzeigen, die von Linux-Endpunkten gesammelt wurden.
Die folgende Tabelle enthält Beschreibungen der Evidenzdaten in der Kategorie Benutzeraktivität,
die die Aufgabe Beweise sammeln und das Trend Micro Incident Response Toolkit von Linux-Endpunkten sammeln können. Diese Evidenztypen erscheinen in Spalten, nachdem
eine Evidenzkategorie beim Untersuchen eines Beweisberichts ausgewählt wurde.
Befehlszeilenverlauf
|
Evidenzdaten
|
Beschreibung
|
|
UIDs
|
Die Benutzer-IDs, die mit dem Befehlszeilenverlauf verknüpft sind
|
|
Befehlsquelle
|
Der Pfad, der die Quelle des Befehls anzeigt
|
|
Befehl
|
Der Befehl wurde ausgeführt
|
|
Befehlsposition
|
Die Reihenfolge des Befehls in der Aufzeichnungsdatei gibt an, wann der Befehl ausgeführt
werden soll
|
Browser-Verlauf (Alle, Chrome, Firefox, Edge)
|
Evidenzdaten
|
Beschreibung
|
|
Browser-Typ
|
Der verwendete Browsertyp
|
|
URL
|
Der aufgerufene Uniform Resource Locator (URL)
|
|
Titel
|
Der Titel der Website
|
|
Besuchsanzahl
|
Die Anzahl der Zugriffe auf die URL
|
|
Benutzer
|
Der Benutzer, der auf die URL zugreift
|
|
Download-URL
|
Die Quell-URL der heruntergeladenen Datei, falls vorhanden
|
|
Zielpfad
|
Das Ziel der heruntergeladenen Datei
|
|
Letzter Besuchszeitpunkt
|
Das Datum, an dem die URL zuletzt aufgerufen wurde
|