インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するシステム実行カテゴリのエビデンスの種類について学びます。
![]() |
注意このカテゴリのエビデンスタイプには、コンパイルされたPEファイルからの属性データが含まれる場合もあります。
|
AmCache
エビデンスデータ
|
説明
|
記録時間
|
プログラムの実行、インストール、またはデータ更新の時間
|
レジストリ変更時間
|
レジストリが最後に変更された日時
|
ShimCache
エビデンスデータ
|
説明
|
記録時間
|
プログラムファイルが最後に変更された日時
|
前回のアップデート日時
|
レジストリが最後に変更された日時
|