了解如何在Forensics應用程式中建立、刪除和配置工作區。
下表概述了War Room標籤上的可用操作:
|
處理行動
|
說明
|
|
建立工作區
|
工作區讓您組織證據、構建調查時間線以及在您的環境中分流端點。
點選建立工作區以建立新工作區。
|
|
查看工作區
|
點選工作區名稱以進入工作區。
|
|
按名稱搜尋工作區
|
使用Keyword搜尋欄位以按名稱查找特定工作區
|
|
查看案例
|
案件 讓您追蹤事件調查、程序和安全威脅警報及風險事件的補充資訊
如果鑑識工作區是案件管理中案件的一部分,點選案件 ID 以在案件檢視器中顯示該案件。
|
|
更新受影響的端點
|
在案例檢視器中,點選Update Forensics Workspace以更新受影響端點的工作區。
如果案件不再包含端點,Trend Vision One 不會自動移除該端點。您可以手動從工作區中刪除任何未受影響的端點。
|
|
其他操作
|
找到工作區,點選列尾的
 ,並選擇任何可用的操作:
|