Daten und Beschreibungen von Beweisen in der Kategorie Benutzeraktivität anzeigen, die von Linux-Endpunkten gesammelt wurden.
The following table contains descriptions of the evidence data in the user activity
category that the Collect Evidence task and TrendAI™ Incident Response Toolkit may collect from Linux endpoints. These evidence types appear in columns after selecting
an evidence category when examining an Evidence Report.
Befehlszeilenverlauf
|
Evidenzdaten
|
Beschreibung
|
|
UIDs
|
Die Benutzer-IDs, die mit dem Befehlszeilenverlauf verknüpft sind
|
|
Befehlsquelle
|
Der Pfad, der die Quelle des Befehls anzeigt
|
|
Befehl
|
Der Befehl wurde ausgeführt
|
|
Befehlsposition
|
Die Reihenfolge des Befehls in der Aufzeichnungsdatei gibt an, wann der Befehl ausgeführt
werden soll
|
Browser-Verlauf (Alle, Chrome, Firefox, Edge)
|
Evidenzdaten
|
Beschreibung
|
|
Browser-Typ
|
Der verwendete Browsertyp
|
|
URL
|
Der aufgerufene Uniform Resource Locator (URL)
|
|
Titel
|
Der Titel der Website
|
|
Besuchsanzahl
|
Die Anzahl der Zugriffe auf die URL
|
|
Benutzer
|
Der Benutzer, der auf die URL zugreift
|
|
Download-URL
|
Die Quell-URL der heruntergeladenen Datei, falls vorhanden
|
|
Zielpfad
|
Das Ziel der heruntergeladenen Datei
|
|
Letzter Besuchszeitpunkt
|
Das Datum, an dem die URL zuletzt aufgerufen wurde
|