WindowsとLinuxの両方のエンドポイントからの収集でサポートされてエビデンスの種類について説明します。
ForensicsはWindowsおよびLinuxエンドポイントからのエビデンスの収集と検査をサポートします。Windowsユーザはインシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびTrendAI™インシデント対応ツールキットを使用してエビデンスを収集します。次に、収集したエビデンスをエビデンスレポートで表示するか、エビデンスパッケージとしてダウンロードします。
エビデンス収集ツールは、調査対象のエンドポイントのOSに応じて異なる種類のエビデンスを収集します。