デジタルエビデンスを収集および管理して、脅威の調査とインシデント対応をサポートします。
Forensicsの [エビデンスアーカイブ] タブでは、環境内のエンドポイントからエビデンスパッケージを収集および管理できます。
次の表は、 [エビデンスアーカイブ] タブで使用できる処理の概要を示しています。
|
処理
|
説明
|
||
|
環境内のエンドポイントからエビデンスを収集するには、 [エビデンスを収集] をクリックします。
|
|||
|
エンドポイントのフィルタ
|
検索フィールドとドロップダウンリストを使用して、特定のエンドポイントを検索します。
|
||
|
エンドポイントから収集されたエビデンスパッケージを表示する
|
エンドポイントを特定し、右矢印 (
 ) をクリックすると、エンドポイントから収集されたすべてのパッケージが表示されます。 [エビデンスアーカイブ] タブには、エビデンスパッケージに関する次の情報が表示されます。
|
||
|
追加の処理を実行する
|
オプションボタン (
 ) 行の末尾で、エビデンスパッケージに対して追加の処理を実行することを選択します。
|
):エビデンスの処理中
):エビデンスは正常に処理されました
): Forensics はパッケージ内の一部のエビデンスタイプを処理できませんでした
):エビデンスパッケージの処理中にエラーまたはタイムアウトが発生しました