エビデンスデータ
|
説明
|
プロセス名
|
プロセスの名前。
|
プロセスイメージ
|
プロセスの画像ファイルのパス。 |
PID
|
プロセスID。
|
親PID
|
親プロセスのプロセスID。
|
プロセスファイルSHA1
|
プロセスファイルのSHA1ハッシュ。
|
カタログ署名
|
プロセスのカタログファイルが署名されているか未署名であるかの痕跡。
|
埋め込み署名
|
プロセスに埋め込まれた署名が含まれているかどうかの痕跡。
|
ユーザ名
|
プロセスを実行したユーザアカウント。
|
ドメイン
|
プロセスを実行したユーザのドメイン。
|
作成日時
|
プロセスが作成された時刻。
|
終了時間
|
プロセスの終了時刻。
|
カーネル時間
|
プロセスがカーネルモードで実行された時間。
|
ユーザ時間
|
プロセスがユーザーモードで実行された時間。
|
ビュー: