Linuxエンドポイントから収集されたユーザアクティビティカテゴリのエビデンスのデータと説明を表示します。
次の表は、ユーザアクティビティカテゴリのエビデンスデータの説明です。エビデンスの収集タスクそしてトレンドマイクロ Incident Responseツールキット。これらのエビデンスのエビデンスは、エビデンスレポート。
|
エビデンスの種類
|
エビデンスデータ
|
説明 |
|
コマンドライン履歴
|
UID
|
コマンドライン履歴に関連付けられたユーザID
|
|
コマンドソース
|
コマンドの送信元を示すパス
|
|
|
コマンド
|
実行されたコマンド
|
|
|
コマンド位置
|
コマンドが実行されるタイミングを示すレコードファイル内のコマンドの順序
|
|
|
ブラウザ履歴
|
ブラウザの種類
|
使用しているブラウザの種類
|
|
URL
|
アクセスされたURL
|
|
|
タイトル
|
Webサイトのタイトル
|
|
|
アクセス数
|
URLがアクセスされた回数
|
|
|
ユーザ
|
URLにアクセスするユーザ
|
|
|
ダウンロードURL
|
ダウンロードしたファイルのソースURL (存在する場合)
|
|
|
対象パス
|
ダウンロードしたファイルの保存先
|
|
|
前回のアクセス日時
|
URLが最後にアクセスされた日付
|