ビュー:

Forensicsでエビデンスを収集するための利用可能な方法について学びます。

方法
説明
Collect Evidenceタスクによる自動エビデンス収集
エビデンス収集タスクを実行して、環境内のWindows、Linux、macOSエンドポイントから自動的にエビデンスを収集します。
Playbookによる自動エビデンス収集
インシデント対応エビデンス収集Security Playbooksを作成して、環境内のエンドポイントから自動的にエビデンスを収集します。
Security Playbookアクションノードによる自動エビデンス収集
WindowsおよびLinuxエンドポイントからエビデンスを自動的に収集するには、[エビデンスを収集]アクションノードをエンドポイント対応、対応自動化、またはWorkbench Insight Progression Update Playbookに追加します。収集されたエビデンスは自動的にForensicsアプリにアップロードされます。
手動エビデンス収集
インターネット接続なしでエンドポイントからエビデンスを収集し、脅威の調査とインシデント対応をサポートするためにTrendAI™インシデント対応ツールキットを使用します。