調査タイムラインへの要素の追加

収集したエビデンスを使用して調査のタイムラインを作成し、インシデントの状況を把握します。

  1. ワークスペースでエビデンスパッケージを見つけ、行の最後にあるオプション アイコン () をクリックして、エビデンスレポートの表示をクリックします。

    エビデンスレポートが表示されます。

  2. タイムラインに追加するエビデンスを見つけます。

    利用可能なエビデンスカテゴリをクリックし、検索ボックスを使用してエビデンスの結果をフィルタします。

  3. タイムラインに追加をクリックします。
    注:

    • 画面上のすべての要素がタイムラインに追加されます。

    • 一度に追加できる要素は1000個までです。

  4. タイムスタンプの種類を選択します。 Forensics and Analysis は、選択したタイムスタンプの種類に基づいて、タイムラインでエビデンスを注文します。
  5. タイムラインを選択します。

    • 新しいタイムライン: 新しいタイムラインの名前を指定します。

      注:

      各エビデンスレポートには、最大10個のタイムラインを含めることができます。

    • 既存のタイムライン: メニューから既存のタイムラインを選択します。

  6. 作成をクリックします。
    重要:

    • タイムラインには最大100,000個の要素を含めることができます。

    Forensics and Analysis アプリがタイムラインへの要素の追加を開始します。
親トピック: ワークスペース