収集したエビデンスを使用して調査のタイムラインを作成し、インシデントの状況を把握します。
次の表は、 [タイムライン] 画面で使用できる処理の概要を示しています。
|
処理
|
説明
|
|
タイムライン要素のフィルタ
|
特定のタイムラインエントリを見つけるためにOSを指定してください。
|
|
タイムラインにカスタム要素を追加する
|
タイムラインにカスタム要素を追加するには、[Add Element] (
 ) をクリックします。 |
|
タイムラインから要素を削除する
|
タイムラインから1つ以上の要素を選択し、 [選択したものを削除]をクリックします。
|
|
タイムラインのリセット
|
 をクリックし、[すべて削除] を選択してタイムラインからすべての要素を削除します。 |
|
サブケースにタイムラインを追加
|
をクリックし、[ケースにタイムラインを追加] を選択して、現在のタイムラインを指定されたForensicsサブケースに追加します。 |