2023年10月30日 —Case ManagementでForensicsとの統合が可能になりました。これにより、Workbenchのインサイトまたはアラートに含まれるエンドポイント専用のForensicsワークスペースを作成できます。そこから、
Forensicsアプリ内で隔離、Osquery、YARAプロセス検索などのクイックレスポンスを実行できます。
さらに、Forensicsのエンドポイントから高度なデジタルエビデンスを収集して、より詳細な分析を実行し、根本原因を特定し、Forensicsタイムラインを使用して攻撃チェーンを構築できます。
攻撃チェーンを確立したら、ケースにタイムラインを追加して、結果の場所を記録できます。