檢視次數:

收集和管理數位證據以支援安全威脅調查和事件回應。

Evidence Archive 標籤頁的 Forensics 允許您從您環境中的端點收集和管理證據包。
下表概述了Evidence Archive標籤上的可用操作。
處理行動
說明
收集證據
點選Collect Evidence以從您環境中的端點收集證據。
篩選端點
使用搜尋欄位和下拉式清單來定位特定的端點。
查看從端點收集的證據包
識別一個端點,然後點選位於該行開頭的右箭頭(simulationsRightArrow=20220525102311.png),以顯示從該端點收集的所有套件。
Evidence Archive 標籤顯示有關證據包的以下資訊:
  • Package:收集的證據包名稱
  • File size:套件大小
  • Collection:證據收集狀態
    收集狀態包括:
    • In progress... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): 證據正在處理中
    • Successful (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): 證據已成功處理
    • Partially Successful (partSuccesssful=cc794327-0b7f-45d7-ac71-463e5d02d6d1.png): Forensics 無法處理封包中的某些證據類型
    • Unsuccessful (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): 處理證據包時發生錯誤或超時
  • Source:將證據包上傳到Forensics的產品或方法
  • Collected:證據包上傳到Forensics的日期和時間
  • Deletion:封包將被刪除的日期和時間
    警告
    警告
    證據包會在上傳一年後自動刪除。
採取其他行動
點選列尾的選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇對證據包採取其他操作:
  • Download Package
相關資訊