ビュー:

デジタルエビデンスを収集および管理して、脅威の調査とインシデント対応をサポートします。

Forensics[エビデンスアーカイブ] タブでは、環境内のエンドポイントからエビデンスパッケージを収集および管理できます。
次の表は、 [エビデンスアーカイブ] タブで使用できる処理の概要を示しています。
処理
説明
Collect evidence
環境内のエンドポイントからエビデンスを収集するには、 [エビデンスを収集] をクリックします。
エンドポイントのフィルタ
検索フィールドとドロップダウンリストを使用して、特定のエンドポイントを検索します。
エンドポイントから収集されたエビデンスパッケージを表示する
エンドポイントを特定し、右矢印 (simulationsrightarro.png ) をクリックすると、エンドポイントから収集されたすべてのパッケージが表示されます。
[エビデンスアーカイブ] タブには、エビデンスパッケージに関する次の情報が表示されます。
  • [パッケージ]: 収集されたエビデンスパッケージの名前
  • [ファイルサイズ]: パッケージのサイズ
  • [コレクション]:エビデンスの収集ステータス
    収集ステータスには次のものがあります。
    • [処理中...] (inprogress.png ):エビデンスの処理中
    • [成功] (successful_001.png ):エビデンスは正常に処理されました
    • [部分的に成功しました] (partsuccesssful.png ): Forensics はパッケージ内の一部のエビデンスタイプを処理できませんでした
    • [失敗] (unsuccessful_001.png ):エビデンスパッケージの処理中にエラーまたはタイムアウトが発生しました
  • [ソース]: Forensicsにエビデンスパッケージをアップロードした製品またはメソッド
  • [収集済み]: 証拠パッケージが Forensicsにアップロードされた日時
  • [削除]: パッケージが削除される日時
    警告
    警告
    エビデンスパッケージは、アップロードから1年後に自動的に削除されます。
追加の処理を実行する
オプションボタン (options.png ) 行の末尾で、エビデンスパッケージに対して追加の処理を実行することを選択します。
  • [パッケージのダウンロード]
関連情報