Windowsのエビデンスの種類

次のカテゴリには、インシデントレスポンスのエビデンス収集Playbook、エビデンスの収集タスク、およびTrend Micro Incident Response ToolkitによりWindowsエンドポイントから収集されたエビデンスタイプの説明が含まれます。これらのエビデンスのエビデンスタイプは、エビデンスレポートを確認している際に、エビデンスカテゴリを選択した後にカラムに表示されます。

• Basic Information
• File Timeline
• Process Information
• Service Information
• System Execution Information
• Portable Executable (PE) File Attributes

  注意 PEファイルの属性は、複数のエビデンスカテゴリに埋め込まれている場合があります。