Linuxエンドポイントから収集されたユーザアクティビティカテゴリのエビデンスのデータと説明を表示します。
次の表には、エビデンス収集タスクおよびトレンドマイクロインシデント対応ツールキットがLinuxエンドポイントから収集する可能性のあるユーザアクティビティカテゴリのエビデンスデータの説明が含まれています。これらのエビデンスタイプは、エビデンスレポートを調査する際にエビデンスカテゴリを選択した後の列に表示されます。
コマンドライン履歴
|
エビデンスデータ
|
説明
|
|
UIDs
|
コマンドライン履歴に関連付けられたユーザID
|
|
コマンドソース
|
コマンドのソースを示すパス
|
|
コマンド
|
コマンドが実行されました
|
|
コマンド位置
|
コマンドが実行されるタイミングを示すレコードファイル内のコマンドの順序
|
ブラウザの履歴 (すべて、Chrome、Firefox、Edge)
|
エビデンスデータ
|
説明
|
|
ブラウザータイプ
|
使用されているブラウザーの種類
|
|
URL
|
アクセスされたURL
|
|
タイトル
|
ウェブサイトのタイトル
|
|
訪問回数
|
URLがアクセスされた回数
|
|
ユーザ
|
URLにアクセスしているユーザ
|
|
ダウンロードURL
|
ダウンロードされたファイルのソースURL (該当する場合)
|
|
ターゲットパス
|
ダウンロードファイルの保存先
|
|
最終訪問時間
|
URLが最後にアクセスされた日付
|