Forensics アプリでワークスペースを作成、削除、および設定する方法について説明します。
[ウォールーム]タブでは、ワークスペースを作成および管理できます。ワークスペースを使用して収集されたエビデンスを整理し、調査タイムラインを作成できます。
次の表は、[War Room]タブ:
|
処理
|
説明
|
|
ワークスペースを作成する
|
ワークスペースを使用すると、エビデンスを整理し、調査タイムラインを構築し、環境内のエンドポイントをトリアージできます。
新しいワークスペースを作成するには、 [ワークスペースの作成] をクリックします。
|
|
ワークスペースを表示する
|
ワークスペース名をクリックしてワークスペースに移動します。
|
|
ワークスペースを名前で検索する
|
特定のワークスペースを名前で探すには、[キーワード] 検索フィールドを使用してください
|
|
ケースを表示する
|
ケースは、脅威アラートやリスクイベントのための事件調査、手順、および補足情報を追跡するために使用されます
Case ManagementにForensicsワークスペースが含まれている場合、ケースIDをクリックしてCase Viewerにケースを表示します。
|
|
影響を受けるエンドポイントのアップデート
|
ケースビューアで、[Update Forensics Workspace]影響を受けるエンドポイントでワークスペースを更新します。
エンドポイントがもうケースに含まれていない場合、Trend Vision Oneは自動的にエンドポイントを削除しません。ワークスペースから影響を受けないエンドポイントを手動で削除できます。
|
|
追加処理
|
ワークスペースを検索し、行の末尾にある
 をクリックし、利用可能なアクションのいずれかを選択してください
|