ForensicsがLinuxエンドポイントから収集する可能性のある基本情報カテゴリのエビデンスの種類について学びましょう。
システム情報
エビデンスデータ
|
説明
|
ホスト名
|
現在のマシンの標準ホスト名
|
稼働時間
|
起動からの経過時間 (秒)
|
起動時間
|
システムが起動した時刻
|
インストール時間
|
システムがインストールされた日時
|
マシンID
|
ローカルシステムに対応する一意のマシンID
|
システムアーキテクチャ
|
システムが稼働しているハードウェアタイプ
|
物理メモリ (KB)
|
使用可能なRAMの合計 (キロバイト)
|
CPU物理コア
|
システム物理中央処理装置 (CPU) コアの総数
|
OSバージョン
エビデンスデータ
|
説明
|
配信
|
OSディストリビューションの名前
|
親ディストリビューション
|
現在のシステムが派生している可能性のある密接に関連したOSディストリビューションの名前
|
プラットフォーム
|
バージョン情報を除いたOSの名前またはID
|
バージョン
|
OSバージョン
|
インターフェースの詳細
エビデンスデータ
|
説明
|
MAC
|
関連するシステムハードウェアのメディアアクセス制御 (MAC) アドレス
|
名前
|
ハードウェアインターフェースの名前
|
種類
|
ハードウェアアドレスタイプ
|
インターフェースアドレス
エビデンスデータ
|
説明
|
MAC
|
関連するハードウェアアダプタのMACアドレス (該当する場合)
|
名前
|
ハードウェアインターフェースの名前
|
住所
|
インターフェースに関連付けられたIPアドレス
|
マスク
|
インターフェースアドレスに関連付けられたサブネットマスク
|
種類
|
アドレス形式
|
ボリューム情報
エビデンスデータ
|
説明
|
パス
|
ファイルシステムパスのプレフィックス (該当する場合)
|
名前
|
現在マウントされているファイルシステムの名前
|
マウントタイプ
|
マウントされたファイルシステムの種類
|
合計サイズ (KB)
|
ファイルシステムの総サイズ (キロバイト)
|
合計空き容量 (KB)
|
ファイルシステムの利用可能な合計サイズ (キロバイト)
|
パッケージ
エビデンスデータ
|
説明
|
名前
|
パッケージの名前
|
説明
|
パッケージの説明
|
バージョン
|
パッケージバージョン
|