インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集する基本情報カテゴリのエビデンスの種類について学びます。
システム情報
|
エビデンスデータ
|
説明
|
|
ホスト名
|
エンドポイントのドメイン名システム (DNS) ホスト名。
|
|
UUID
|
エンドポイントハードウェアプロファイルのためにシステム生成されたユニバーサルユニーク識別子 (UUID) 文字列。
|
|
CPUタイプ
|
システム中央処理装置 (CPU) アーキテクチャ。
|
|
CPUブランド
|
現在サポートされているプロセッサのブランド。
|
|
CPU物理コア
|
CPUの物理コア数。
|
|
CPU論理コア
|
CPUの論理コア数。
|
|
CPUマイクロコード
|
CPUファームウェアとして機能する中間コード。
|
|
物理メモリ (KB)
|
物理メモリの量がキロバイト (KB) で表示されます。
|
|
ハードウェアベンダー
|
システムマザーボードの製造元。
|
|
ハードウェアモデル
|
エンドポイントのデバイスモデル。
|
|
ハードウェアシリアル
|
エンドポイントハードウェアのソフトウェアコンポーネントのシリアル番号。
|
|
コンピュータ名
|
エンドポイントのネットワーク基本入出力システム (NetBIOS) 名。
|
OSバージョン
|
エビデンスデータ
|
説明
|
|
名前
|
OSのディストリビューションまたは製品名。
|
|
インストール時間
|
エンドポイントにOSがインストールされた日付。
|
|
バージョン
|
エンドポイントで実行されている主要なOSバージョン。
|
|
Major
|
現在のOSのメジャーリリースバージョン。
|
|
Minor
|
現在のOSのマイナーリリースバージョン。
|
|
ビルド
|
ビルド固有またはバリアントOSバージョン識別子。
|
|
プラットフォーム
|
OSプラットフォームまたはID。
|
|
プラットフォームのような
|
密接に関連するプラットフォーム。
|
|
コードネーム
|
OSバージョンのコードネーム。
|
|
アーチ
|
OSのアーキテクチャ。
|
インターフェースの詳細
|
エビデンスデータ
|
説明
|
|
MAC
|
エンドポイントネットワークアダプタのメディアアクセス制御 (MAC) アドレス。
|
|
最終変更時刻
|
最後にデバイスが変更された時刻。
|
|
ネットワークインタフェース
|
ネットワークIPv4アドレスに関連付けられたインターネットプロトコルバージョン4 (IPv4) インターフェースのインデックス。
|
|
MTU
|
最大転送単位 (MTU) サイズ (バイト)。
|
|
メトリック
|
ネットワークアダプターアドレスのIPv4インターフェースメトリック。
|
|
フラグ
|
ネットワークアダプター設定を指定するフラグ。
|
|
衝突
|
パケット衝突の検出数。
|
|
フレンドリーネーム
|
ネットワークアダプタのユーザーフレンドリーな名前。
|
|
説明
|
ネットワークアダプタの説明。
|
|
製造元
|
ネットワークアダプタの製造元。
|
|
接続ID
|
コントロールパネルのネットワーク接続セクションに表示されるネットワーク接続の名前。
|
|
接続ステータス
|
ネットワークアダプタネットワーク接続の状態。
|
|
有効
|
アダプターが有効かどうかの指標。
|
|
物理アダプター
|
アダプターが物理的であるかどうかの指標。
|
|
速度
|
現在の帯域幅をビット毎秒で推定した値、または推定ができない場合の名目上の帯域幅。
|
|
サービス
|
ネットワークアダプタのサービス名。
|
|
DHCPが有効
|
Dynamic Host Configuration Protocolバージョン4 (DHCPv4) が有効かどうかの指標。
|
|
DHCPリースの有効期限が切れます
|
DHCPサーバがエンドポイントに割り当てたインターネットプロトコル (IP) アドレスのリース期限日と時間。
|
|
DHCPリースを取得しました
|
リースされたIPアドレスがDHCPサーバを通じてエンドポイントに割り当てられた日時。
|
|
DHCPサーバ
|
DHCPサーバのIPアドレス。
|
|
DNSドメイン
|
組織のドメイン名とサフィックス。
|
|
DNSドメインサフィックス検索順序
|
ホスト名の末尾に適用されるDNSドメインサフィックスのリストは、ドメイン名解決を試みる際に使用されます。
|
|
DNSホスト名
|
認証のためにエンドポイントを識別するために使用される名前。
|
|
DNSサーバ検索順序
|
DNSサーバを照会する際に使用されるサーバIPアドレスのリスト。
|
|
iPackets
|
インターフェースによって受信されたユニキャストパケットの数。
|
|
oPackets
|
インターフェースを通じて送信されたデータのオクテット数。
|
|
iBytes
|
インターフェースによって受信されたデータのオクテット数。
|
|
oBytes
|
インターフェースを通じて送信されたユニキャストパケットの数。
|
|
iErrors
|
エラーのために破棄された受信パケットの数。
|
|
oErrors
|
エラーのために破棄された送信パケットの数。
|
|
iDrops
|
エラーがないにもかかわらず破棄された受信パケットの数。
|
|
oDrops
|
エラーがないにもかかわらず破棄された送信パケットの数。
|
インターフェースアドレス
|
エビデンスデータ
|
説明
|
|
ネットワークインタフェース
|
ネットワークIPv4アドレスに関連付けられたIPv4インターフェースのインデックス。
|
|
住所
|
アドレスの読み取り専用ユーザーフレンドリー名。
|
|
マスク
|
IPv4サブネットマスク。
|
|
種類
|
IPv4またはインターネットプロトコルバージョン6 (IPv6) アドレスサフィックスの起源。
|
|
フレンドリーネーム
|
ネットワークアダプタのユーザーフレンドリーな名前。
|
ボリューム情報
|
エビデンスデータ
|
説明
|
|
パス
|
現在のディスクドライブパス。
|
|
名前
|
ファイルシステム上のディスクドライブの名前。
|
|
システム
|
ファイルシステムの種類、例えばFile Allocation Table (FAT) やNew Technology File System (NTFS)。
|
|
最大コンポーネント長
|
ファイルシステムがサポートするファイル名の最大文字数。
|
|
ファイルシステムフラグ
|
ファイルシステムに関連付けられたフラグ。
|
|
ドライブタイプ
|
ディスクドライブの種類を示す値。たとえば、リムーバブル、固定、ソリッドステートドライブ (SSD)、またはハードディスクドライブ (HDD) などです。
|
システムドライブ環境
|
エビデンスデータ
|
説明
|
|
システムルート
|
ルートWindowsディレクトリ。
|
|
システムドライブ
|
Windowsがインストールされているドライブ。
|