次の表には、インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集する基本情報カテゴリのエビデンスの種類に関する詳細が含まれています。
|
エビデンスの種類
|
エビデンスデータ
|
説明
|
|
システム情報
|
ホスト名
|
エンドポイントのドメインネームシステム (DNS) ホスト名
|
|
UUID
|
エンドポイントハードウェアプロファイルのシステム生成のユニバーサル一意識別子 (UUID) 文字列
|
|
|
CPUの種類
|
システムの中央処理装置 (CPU) アーキテクチャ
|
|
|
CPUのブランド
|
現在サポートされているプロセッサのブランド
|
|
|
CPUの物理コア
|
CPUの物理コア数
|
|
|
CPU論理コア
|
CPUの論理コア数
|
|
|
CPUマイクロコード
|
CPUファームウェアとして機能する中間コード | |
| 物理メモリ (KB) |
キロバイト (KB) で表示される物理メモリの量
|
|
|
ハードウェアベンダー
|
システムのマザーボードの製造元 | |
|
ハードウェアモデル
|
エンドポイントのデバイスモデル | |
|
ハードウェアシリアル
|
エンドポイントハードウェアのソフトウェアコンポーネントのシリアル番号 | |
|
コンピュータ名
|
エンドポイントのネットワーク基本入出力システム (NetBIOS) 名
|
|
|
OSバージョン
|
名前
|
OSディストリビューションまたは製品名
|
|
インストール時間
|
エンドポイントにOSがインストールされた日付
|
|
|
バージョン
|
エンドポイントで実行されているプライマリOSのバージョン
|
|
|
Major
|
現在のOSのメジャーリリースバージョン
|
|
|
Minor
|
現在のOSのマイナーリリースバージョン | |
|
ビルド
|
ビルド固有またはバリアントのOSバージョン識別子 | |
|
プラットフォーム
|
OSプラットフォームまたはID
|
|
|
のようなプラットフォーム
|
密接に関連するプラットフォーム
|
|
|
コードネーム
|
OSバージョンコード名 | |
|
アーチ
|
OSアーキテクチャ | |
|
インタフェースの詳細
|
MAC
|
エンドポイントネットワークアダプタのメディアアクセス制御 (MAC) アドレス
|
|
最終変更時刻
|
デバイスの最終変更時刻 | |
|
ネットワークインタフェース
|
ネットワークIPv4アドレスに関連付けられたインターネットプロトコルバージョン4 (IPv4) インターフェースのインデックス
|
|
|
MTU
|
最大転送ユニット (MTU) サイズ (バイト)
|
|
|
メトリック
|
ネットワークアダプタアドレスのIPv4インタフェースメトリック
|
|
|
フラグ
|
ネットワークアダプタの設定を指定するフラグ | |
|
衝突
|
検出されたパケット衝突の数 | |
|
フレンドリ名
|
ネットワークアダプタのわかりやすい名前 | |
|
説明
|
ネットワークアダプタの説明
|
|
|
製造元
|
ネットワークアダプタの製造元
|
|
|
接続ID
|
[コントロールパネルのネットワーク接続] セクションに表示されるネットワーク接続の名前
|
|
|
接続ステータス
|
ネットワークアダプタのネットワーク接続の状態 | |
|
有効
|
アダプターが有効かどうかの表示
|
|
| 物理アダプタ | アダプターが物理的なものであるかどうかの指示 | |
|
速度
|
現在の帯域幅の推定 (ビット/秒)、または推定できない場合の公称帯域幅 | |
|
サービス
|
ネットワークアダプタのサービス名
|
|
| DHCP有効 | 動的ホスト構成プロトコルバージョン4 (DHCPv4) が有効かどうかの表示 | |
|
DHCPリースの期限切れ
|
DHCPサーバがエンドポイントに割り当てたリースされたインターネットプロトコル (IP) アドレスの有効期限日時 | |
|
DHCPリースを取得しました
|
リースされたIPアドレスがDHCPサーバを介してエンドポイントに割り当てられた日時 | |
|
DHCPサーバ
|
DHCPサーバのIPアドレス
|
|
|
DNSドメイン
|
組織のドメイン名とサフィックス
|
|
|
DNSドメインサフィックスの検索順序
|
ドメイン名解決時にホスト名の末尾に適用されるDNSドメインサフィックスのリスト
|
|
|
DNSホスト名
|
認証用のエンドポイントの識別に使用する名前
|
|
|
DNSサーバの検索順序
|
DNSサーバのクエリ時に使用されるサーバIPアドレスのリスト
|
|
|
iパケット
|
インタフェースが受信したユニキャストパケット数 | |
|
oパケット
|
インタフェース経由で送信されたデータのオクテット数 | |
|
iBytes
|
インタフェースが受信したデータのオクテット数
|
|
|
バイト数
|
インタフェース経由で送信されたユニキャストパケット数
|
|
|
iError
|
エラーのために破棄された受信パケットの数
|
|
|
oエラー
|
エラーのために破棄された送信パケットの数
|
|
|
iDrop
|
エラーがないにもかかわらず破棄された受信パケットの数
|
|
|
oドロップ
|
エラーがないにもかかわらず破棄された送信パケットの数
|
|
|
インタフェースアドレス
|
ネットワークインタフェース
|
ネットワークIPv4アドレスに関連付けられたIPv4インタフェースのインデックス
|
|
アドレス
|
アドレスの読み取り専用のわかりやすい名前
|
|
|
マスク
|
IPv4サブネットマスク
|
|
|
種類
|
IPv4またはインターネットプロトコルバージョン6 (IPv6) アドレスサフィックスの起源 | |
|
フレンドリ名
|
ネットワークアダプタのわかりやすい名前 | |
|
ボリューム情報
|
パス
|
現在のディスクドライブパス |
|
名前
|
ファイルシステム上のディスクドライブの名前 | |
|
システム
|
ファイルシステムの種類 (ファイルアロケーションテーブル (FAT) や新技術ファイルシステム (NTFS) など) | |
|
コンポーネントの最大長
|
ファイルシステムでサポートされるファイル名の最大文字数
|
|
|
ファイルシステムフラグ
|
ファイルシステムに関連付けられたフラグ
|
|
|
ドライブの種類
|
リムーバブル、固定、ソリッドステートドライブ (SSD)、またはハードディスクドライブ (HDD) などのディスクドライブの種類を示す値
|
|
|
システムドライブ環境
|
システムルート
|
Windowsのルートディレクトリ
|
|
システムドライブ
|
Windowsがインストールされているドライブ
|