Linuxエンドポイントから収集されたユーザアクティビティカテゴリのエビデンスのデータと説明を表示します。
次の表には、エビデンス収集タスクおよびトレンドマイクロインシデント対応ツールキットがLinuxエンドポイントから収集する可能性のあるユーザアクティビティカテゴリのエビデンスデータの説明が含まれています。これらのエビデンスタイプは、エビデンスレポートを調査する際にエビデンスカテゴリを選択した後の列に表示されます。
|
エビデンスの種類
|
エビデンスデータ
|
説明 |
|
コマンドライン履歴
|
UID
|
コマンドライン履歴に関連付けられたユーザID
|
|
コマンドソース
|
コマンドの送信元を示すパス
|
|
|
コマンド
|
実行されたコマンド
|
|
|
コマンド位置
|
コマンドが実行されるタイミングを示すレコードファイル内のコマンドの順序
|
|
|
ブラウザ履歴
|
ブラウザの種類
|
使用しているブラウザの種類
|
|
URL
|
アクセスされたURL
|
|
|
タイトル
|
Webサイトのタイトル
|
|
|
アクセス数
|
URLがアクセスされた回数
|
|
|
ユーザ
|
URLにアクセスするユーザ
|
|
|
ダウンロードURL
|
ダウンロードしたファイルのソースURL (存在する場合)
|
|
|
対象パス
|
ダウンロードしたファイルの保存先
|
|
|
前回のアクセス日時
|
URLが最後にアクセスされた日付
|