エンドポイントから収集されたすべてのデジタルエビデンスを検索、フィルタ、および整理します。
次の表は、 [エビデンスレポート] 画面で使用できる処理の概要を示しています。
|
処理
|
説明
|
||
|
エビデンスのフィルタ
|
次のコマンドを使用して、重要なエビデンスを特定します。エビデンスのカテゴリ、検索フィールド、および[Package]メニュー。
[パッケージ]リストには、ワークスペースに追加されたエンドポイントから収集されたエビデンスパッケージのみが表示されます。
|
||
|
高リスク要素の表示
|
エビデンスレポートの[ハイライト]セクションには、収集されたエビデンスで見つかったすべての高リスクのエビデンスが表示されます。Forensicsは、トレンドマイクロの脅威インテリジェンスサービスを使用して要素を高リスクとして分類しています。
あなたは、[ハイライト]セクションを調査の出発点として使用できます。
|
||
|
エビデンスをタイムラインに追加する
|
ワークスペースのタイムラインに重要なエビデンスを追加して、インシデントのコンテキストに関するインサイトを取得します。
1つ以上のエビデンスを選択し、 [選択項目をタイムラインに追加]をクリックします。次に、タイムスタンプの種類を選択して、 [作成]をクリックします。
|
||
|
実行コンテキストの表示
|
は[Execution Context]パネルでは、プログラムの実行前後に発生したすべてのイベントを表示できます。
特定の要素の実行コンテキストを表示するには、エビデンスを右クリックし、 [実行コンテキストの表示] をクリックします。
|
||
|
VirusTotalからの関連する脅威インテリジェンスの表示
|
VirusTotalの脅威インテリジェンスにより、環境内に存在する可能性のある脅威の詳細な調査が容易になります。
URL、ドメイン、IP、またはファイルSHA-1を右クリックして、[VirusTotal]をクリックして、VirusTotalから関連する要素情報を確認します。
|
