インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するサービス情報カテゴリのエビデンスの種類について学びましょう。
 |
注意このカテゴリのエビデンスタイプには、コンパイルされたPEファイルからの属性データが含まれる場合もあります。
|
自動起動エントリ
|
エビデンスデータ
|
説明
|
|
送信元
|
自動実行エントリのレジストリパスパターン。
|
|
ファイルシステム作成時間
|
ファイルシステムがエントリを作成した時刻。
|
|
名前
|
レジストリ内の自動実行エントリに関連付けられたファイルの名前。
|
|
レジストリパス
|
自動実行エントリの完全なレジストリパス。
|
|
エントリ名
|
自動実行エントリのレジストリフォルダまたはキー名。
|
|
実行コマンド
|
エントリを実行するために使用される自動実行エントリのレジストリ値。
|
|
パス
|
レジストリから取得したエントリのファイルパス。
|
|
レジストリ変更時間
|
レジストリキーまたは関連するエントリ値が最後に変更された日時。
|
予約タスク
|
エビデンスデータ
|
説明
|
|
名前
|
登録されたタスクの名前。
|
|
処理
|
タスクによって実行されるアクション。
|
|
パス
|
実行ファイルへのパス。
|
|
有効
|
タスクが現在有効かどうかの指標。
|
|
都道府県
|
登録されたタスクの動作状態。
|
|
非表示
|
タスクがユーザインターフェースに表示されているかどうかの指標。
|
|
最終実行時刻
|
登録されたタスクが最後に実行された時刻。
|
|
次の実行時間
|
登録されたタスクが次に実行される予定の時間。
|
|
最終実行メッセージ
|
タスクの最後の実行が失敗した際に返されるメッセージ。
|
|
最後に実行したコード
|
タスクの最後の実行の成功に関する結果が返されました。
|