次の表には、インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するシステム実行カテゴリのエビデンスの種類に関する詳細が含まれています。
 |
注意AmCacheおよびShimCacheのエビデンスタイプには、コンパイルされたPEファイルからの属性データが含まれる場合もあります。
|
| エビデンスの種類 | エビデンスデータ | 説明 |
|
AmCache
|
記録時間
|
プログラムの実行時間、インストール時間、またはデータアップデート時間
|
|
レジストリ変更時刻
|
レジストリが最後に変更された時刻
|
|
| ShimCache |
記録時間
|
アプリケーションファイルが最後に変更された時刻
|
|
前回のアップデート日時
|
レジストリが最後に変更された時刻
|