WindowsとLinuxの両方のエンドポイントからの収集でサポートされてエビデンスの種類について説明します。
Forensicsは、WindowsおよびLinuxエンドポイントからのエビデンスの収集と検査をサポートします。Windowsユーザは、Incident Response Evidence Collection Playbook、Collect Evidence task、およびトレンドマイクロIncident Response Toolkitを使用してエビデンスを収集します。収集されたエビデンスは、Evidence Reportに表示するか、エビデンスパッケージとしてダウンロードします。
エビデンス収集ツールは、調査対象のエンドポイントのOSに応じて異なる種類のエビデンスを収集します。