Forensicsでエビデンスを収集するための利用可能な方法について学びます。
|
方法
|
説明
|
|
Collect Evidenceタスクによる自動エビデンス収集
|
エビデンス収集タスクを実行して、環境内のWindows、Linux、macOSエンドポイントから自動的にエビデンスを収集します。
|
|
Playbookによる自動エビデンス収集
|
インシデント対応エビデンス収集Security Playbooksを作成して、環境内のエンドポイントから自動的にエビデンスを収集します。
|
|
Security Playbookアクションノードによる自動エビデンス収集
|
WindowsおよびLinuxエンドポイントからエビデンスを自動的に収集するには、[エビデンスを収集]アクションノードをエンドポイント対応、対応自動化、またはWorkbench Insight Progression Update Playbookに追加します。収集されたエビデンスは自動的にForensicsアプリにアップロードされます。
|
|
手動エビデンス収集
|
インターネット接続なしでエンドポイントからエビデンスを収集し、脅威の調査とインシデント対応をサポートするためにTrendAI™インシデント対応ツールキットを使用します。
|
