インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するユーザアクティビティカテゴリのエビデンスの種類について学びます。
ブラウザの履歴 (すべて、Chrome、Firefox、Edge)
エビデンスデータ
|
説明
|
ブラウザータイプ
|
URLにアクセスするために使用されるウェブブラウザーの種類。
|
URL
|
アクセスされたウェブアドレス。
|
タイトル
|
訪問したウェブサイトのタイトル。
|
アクセス数
|
URLがアクセスされた回数。
|
ユーザ
|
URLにアクセスしたユーザ。
|
ダウンロードURL
|
ファイルがダウンロードされた元のURL。
|
ターゲットパス
|
ダウンロードしたファイルが保存された送信先パス。
|
最終訪問時刻
|
URLが最後にアクセスされた日時。
|
シェルバッグ
エビデンスデータ
|
説明
|
SID
|
ユーザアカウントのセキュリティ識別子。
|
送信元
|
Shellbagsのソースレジストリファイル。
|
パス
|
シェルバッグが追跡しているディレクトリ名。
|
作成日時
|
ディレクトリが作成された日付。
|
変更日時
|
ディレクトリが最後に変更された時刻。
|
アクセス時間
|
ディレクトリが最後にアクセスされた日時。
|
MFTエントリ
|
ディレクトリのマスターファイルテーブルエントリインデックス番号。
|
MFTシーケンス
|
ディレクトリのマスターファイルテーブルシーケンス番号。
|