インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するアカウント情報カテゴリのエビデンスの種類について学びます。
ユーザ
|
エビデンスデータ
|
説明
|
|
ユーザ名
|
ユーザアカウントの名前。
|
|
SID
|
ユーザ署名識別子。
|
|
ドメイン
|
ユーザのドメイン名。
|
|
種類
|
ユーザアカウントの種類。
|
|
説明
|
ユーザアカウントに関連付けられたコメント。
|
|
ディレクトリ
|
プロファイル画像のパス。
|
|
UID
|
ユーザID (SIDの最後の部分)。
|
|
GID
|
ユーザグループID。
|
|
アカウントの有効期限が切れます
|
アカウントの有効期限が切れる日時。
|
|
認証フラグ
|
ユーザのオペレーター権限。
|
|
不正なパスワード回数
|
ユーザが誤ったパスワードでアカウントにログオンしようとした回数。
|
|
コードページ
|
ユーザが選択した言語のコードページ。
|
|
国コード
|
ユーザが選択した言語の国/地域コード。
|
|
フラグ
|
ユーザアカウント制御フラグ。
|
|
ホームディレクトリドライブ
|
ログオン目的でユーザのホームディレクトリに割り当てられたドライブ文字。
|
|
最終ログオフ
|
最後のログオフが発生した日時。
|
|
最終ログオン
|
最後のログオンが発生した日時。
|
|
ログオンサーバ
|
ログオン要求が送信されるサーバの名前。
|
|
ログオン数
|
ユーザがこのアカウントに正常にログオンした回数。
|
|
パスワードの有効期限が切れました
|
パスワードの有効期限情報。
|
|
プライバシー
|
ユーザに割り当てられた権限のレベル。
|
|
ワークステーション
|
ユーザがログオンできるワークステーションの名前。
|
|
パスワードの有効期間
|
ユーザパスワードが最後に変更されてから経過した秒数。
|
ユーザグループ
|
エビデンスデータ
|
説明
|
|
GID
|
ユーザグループID。
|
|
グループ名
|
ユーザグループ名。
|
|
ユーザ名
|
グループ内のユーザ名。
|