ビュー:

ForensicsがLinuxエンドポイントから収集する可能性のある基本情報カテゴリのエビデンスの種類について学びましょう。

システム情報

エビデンスデータ
説明
ホスト名
現在のマシンの標準ホスト名
稼働時間
起動からの経過時間 (秒)
起動時間
システムが起動した時刻
インストール時間
システムがインストールされた日時
マシンID
ローカルシステムに対応する一意のマシンID
システムアーキテクチャ
システムが稼働しているハードウェアタイプ
物理メモリ (KB)
使用可能なRAMの合計 (キロバイト)
CPU物理コア
システム物理中央処理装置 (CPU) コアの総数

OSバージョン

エビデンスデータ
説明
配信
OSディストリビューションの名前
親ディストリビューション
現在のシステムが派生している可能性のある密接に関連したOSディストリビューションの名前
プラットフォーム
バージョン情報を除いたOSの名前またはID
バージョン
OSバージョン

インターフェースの詳細

エビデンスデータ
説明
MAC
関連するシステムハードウェアのメディアアクセス制御 (MAC) アドレス
名前
ハードウェアインターフェースの名前
種類
ハードウェアアドレスタイプ

インターフェースアドレス

エビデンスデータ
説明
MAC
関連するハードウェアアダプタのMACアドレス (該当する場合)
名前
ハードウェアインターフェースの名前
住所
インターフェースに関連付けられたIPアドレス
マスク
インターフェースアドレスに関連付けられたサブネットマスク
種類
アドレス形式

ボリューム情報

エビデンスデータ
説明
パス
ファイルシステムパスのプレフィックス (該当する場合)
名前
現在マウントされているファイルシステムの名前
マウントタイプ
マウントされたファイルシステムの種類
合計サイズ (KB)
ファイルシステムの総サイズ (キロバイト)
合計空き容量 (KB)
ファイルシステムの利用可能な合計サイズ (キロバイト)

パッケージ

エビデンスデータ
説明
名前
パッケージの名前
説明
パッケージの説明
バージョン
パッケージバージョン