収集したエビデンスを使用して調査のタイムラインを作成し、インシデントの状況を把握します。
次の表は、 [タイムライン] 画面で使用できる処理の概要を示しています。
|
処理
|
説明
|
|
タイムライン要素のフィルタ
|
ドロップダウンリストを使用してオペレーティングシステムを指定し、特定のタイムラインエントリを検索します。
|
|
タイムラインにカスタム要素を追加する
|
[要素の追加] アイコン (
 ) をクリックし、画面の指示に従ってカスタム要素をタイムラインに追加します。 |
|
タイムラインから要素を削除する
|
タイムラインから1つ以上の要素を選択し、 [選択したものを削除]をクリックします。
|
|
タイムラインのリセット
|
オプションアイコン (
 ) をクリックして [すべて削除] を選択し、タイムラインからすべての要素を削除します。 |
|
サブケースにタイムラインを追加
|
オプションアイコン (
) をクリックし、 [ケースにタイムラインを追加] を選択して、現在のタイムラインを指定したForensicsサブケースに追加します。 |