[パッケージ] タブ

脅威の調査とインシデントの対応をサポートするパッケージを収集および管理します。

Forensics and Analysis アプリのパッケージタブでは、エビデンスパッケージを収集および管理できます。

重要:

この機能はすべての地域で使用できるわけではありません。

次の表は、パッケージタブで使用できる処理の概要を示しています。

操作	説明
エビデンスの収集	エンドポイントからエビデンスを収集するには、エビデンスを収集をクリックします。
エンドポイントから収集されたエビデンスの表示パッケージ	エンドポイント名をクリックすると、エンドポイントから収集されたすべてのパッケージが表示されます。パッケージタブには、パッケージに関する次の情報が表示されます。パッケージ: 収集されたパッケージの名前ファイルサイズ: パッケージのサイズ Collection: パッケージの収集ステータス収集ステータスには次のものがあります。処理中...(): パッケージは処理中です成功 (): パッケージは正常に処理されました一部成功 (): Forensics and Analysis は、パッケージ内のエビデンスタイプの一部を処理できませんでした失敗 (): エビデンスパッケージの処理中にエラーまたはタイムアウトが発生しましたソース: エビデンスパッケージを Forensics and Analysis アプリにアップロードした製品またはメソッド収集日時: パッケージが Forensics and Analysis アプリにアップロードされた日時有効期限: パッケージの有効期限が切れる日時。重要: エビデンスパッケージの有効期限は、アップロードから1年です。期限切れのパッケージは自動的に削除されます。
エンドポイントのフィルタ	特定のエンドポイントを検索するには、Searchフィールドとドロップダウンリストを使用します。

操作

説明

エビデンスの収集

エンドポイントからエビデンスを収集するには、エビデンスを収集をクリックします。

エンドポイントから収集されたエビデンスの表示パッケージ

エンドポイント名をクリックすると、エンドポイントから収集されたすべてのパッケージが表示されます。

パッケージタブには、パッケージに関する次の情報が表示されます。

パッケージ: 収集されたパッケージの名前
ファイルサイズ: パッケージのサイズ
Collection: パッケージの収集ステータス

収集ステータスには次のものがあります。
- 処理中...(): パッケージは処理中です
- 成功 (): パッケージは正常に処理されました
- 一部成功 (): Forensics and Analysis は、パッケージ内のエビデンスタイプの一部を処理できませんでした
- 失敗 (): エビデンスパッケージの処理中にエラーまたはタイムアウトが発生しました
ソース: エビデンスパッケージを Forensics and Analysis アプリにアップロードした製品またはメソッド
収集日時: パッケージが Forensics and Analysis アプリにアップロードされた日時
有効期限: パッケージの有効期限が切れる日時。
重要:
- エビデンスパッケージの有効期限は、アップロードから1年です。
- 期限切れのパッケージは自動的に削除されます。

エンドポイントのフィルタ

特定のエンドポイントを検索するには、Searchフィールドとドロップダウンリストを使用します。