搜尋、篩選和整理從端點收集的所有數位證據。
下表概述了Evidence Report畫面中可用的操作。
|
處理行動
|
說明
|
||
|
篩選證據
|
使用證據類別、搜尋欄位和Package選單來定位關鍵證據。
Package 清單僅顯示從添加到工作區的端點收集的證據包。
|
||
|
查看高風險元素
|
證據報告的Highlights部分顯示在收集的證據中發現的所有高風險證據。取證使用趨勢科技的安全威脅資訊服務將元素分類為高風險。
您可以使用Highlights部分作為調查的起點。
|
||
|
將證據添加到時間軸
|
將關鍵證據添加到您的工作區時間軸,以深入了解事件的背景。
選擇一個或多個證據,點選Add Selected to Timeline,選擇一個時間戳記類型,然後點選Create。
|
||
|
查看執行上下文
|
Execution Context 面板讓您查看程式執行前後發生的所有事件。
右鍵點選一個證據,然後點選View Execution Context以查看特定元素的執行上下文。
|
||
|
查看來自VirusTotal的相關安全威脅資訊
|
來自VirusTotal的安全威脅資訊有助於徹底調查您環境中的可能威脅。
右鍵點選URL、網域、IP或檔案SHA-1,然後選擇VirusTotal以從VirusTotal檢查相關元素資訊。
|
