デジタルエビデンスを収集および管理して、脅威の調査とインシデント対応をサポートします。
Forensics[Evidence Archive]は、環境内のエンドポイントからエビデンスパッケージを収集および管理することができます。
次の表は、[Evidence Archive]で利用可能なアクションを示しています。
|
処理
|
説明
|
||
|
[エビデンスを収集]をクリックして、環境内のエンドポイントからエビデンスを収集します。
|
|||
|
エンドポイントのフィルタ
|
検索ボックスとフィルターを使用して特定のエンドポイントを見つけてください。
|
||
|
エンドポイントから収集されたエビデンスパッケージを表示する
|
エンドポイントを特定し、
 をクリックしてエンドポイントから収集されたすべてのパッケージを表示します。[Evidence Archive]はエビデンスパッケージに関する以下の情報を表示します:
|
||
|
追加の処理を実行する
|
 をクリックして追加のアクションを選択してください。
|
): Forensicsがエビデンスを処理しています。
): Forensicsはエビデンスを処理しました。
): Forensicsはパッケージ内の一部のエビデンスタイプを処理できませんでした。
): エビデンスパッケージの処理中にエラーまたはタイムアウトが発生しました。