インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するシステム実行カテゴリのエビデンスの種類について学びます。
 |
注意このカテゴリのエビデンスタイプには、コンパイルされたPEファイルからの属性データが含まれる場合もあります。
|
AmCache
|
エビデンスデータ
|
説明
|
|
記録時間
|
プログラムの実行、インストール、またはデータ更新の時間
|
|
レジストリ変更時間
|
レジストリが最後に変更された日時
|
ShimCache
|
エビデンスデータ
|
説明
|
|
記録時間
|
プログラムファイルが最後に変更された日時
|
|
前回のアップデート日時
|
レジストリが最後に変更された日時
|