WindowsとLinuxの両方のエンドポイントからの収集でサポートされてエビデンスの種類について説明します。
Forensicsは、WindowsとLinuxの両方のエンドポイントからのエビデンスの収集と調査をサポートします。エビデンスはインシデントレスポンスのエビデンス収集Playbook (Windowsのみ)、エビデンスの収集タスク、および トレンドマイクロ Incident Responseツールキットから収集されます。収集されたエビデンスは、エビデンスレポートのカラムに表示されるか、またはエビデンスパッケージとしてダウンロードできます。
エビデンス収集ツールは、調査対象のエンドポイントのオペレーティングシステムに応じて、さまざまな種類のエビデンスを収集します。