エビデンス収集

エビデンスを収集するために使用できる方法について説明します。

次の表は、エンドポイントからエビデンスを収集するために使用できる方法の概要を示しています。

方法

説明

エビデンスの収集タスク

[エビデンスの収集]タスクを実行して、環境内のエンドポイントからエビデンスを自動的に収集します。

インシデントレスポンス エビデンスのセキュリティハンドブック

エビデンス収集プレイブックを作成することで、環境内のエンドポイントからエビデンスを自動的に収集します。

マニュアルエビデンスコレクション

Trend Micro Incident Response Toolkitを使用して、インターネットに接続していないエンドポイントからエビデンスを収集し、脅威の調査とインシデント対応をサポートします。