ワークスペース
ワークスペースを使用して、収集されたエビデンスを整理および分析します。
重要:
この機能はすべての地域で使用できるわけではありません。
次の表は、ワークスペースで使用できる処理の概要を示しています。
|
操作 |
説明 |
|---|---|
|
エンドポイントをワークスペースに追加する |
エンドポイントの追加をクリックして、 Endpoint Inventoryからエンドポイントを追加します。 注:
Forensics and Analysis はWindowsプラットフォームのみをサポートします。 |
|
エンドポイントからエビデンスを収集 |
エンドポイント名を検索し、行の末尾にあるオプションアイコン ( 注:
エビデンスは、収集後にワークスペースに自動的に追加されます。 |
|
ワークスペースにパッケージを追加する |
パッケージの追加をクリックして、 パッケージ タブからエビデンスパッケージを追加します。 |
|
収集されたエビデンス |
エビデンスパッケージを検索し、行の最後にあるオプションアイコン ( |
|
収集したエビデンスを使用して調査のタイムラインを作成し、インシデントの状況を把握します。 |
) をクリックし、- 調査タイムラインへの要素の追加
収集したエビデンスを使用して調査のタイムラインを作成し、インシデントの状況を把握します。
親トピック: [ウォールーム]タブ
