ビュー:

インシデント対応エビデンス収集Playbook、エビデンス収集タスク、およびトレンドマイクロインシデント対応ツールキットが収集するユーザアクティビティカテゴリのエビデンスの種類について学びます。

ブラウザの履歴 (すべて、Chrome、Firefox、Edge)

エビデンスデータ
説明
ブラウザータイプ
URLにアクセスするために使用されるウェブブラウザーの種類。
URL
アクセスされたウェブアドレス。
タイトル
訪問したウェブサイトのタイトル。
アクセス数
URLがアクセスされた回数。
ユーザ
URLにアクセスしたユーザ。
ダウンロードURL
ファイルがダウンロードされた元のURL。
ターゲットパス
ダウンロードしたファイルが保存された送信先パス。
最終訪問時刻
URLが最後にアクセスされた日時。

シェルバッグ

エビデンスデータ
説明
SID
ユーザアカウントのセキュリティ識別子。
送信元
Shellbagsのソースレジストリファイル。
パス
シェルバッグが追跡しているディレクトリ名。
作成日時
ディレクトリが作成された日付。
変更日時
ディレクトリが最後に変更された時刻。
アクセス時間
ディレクトリが最後にアクセスされた日時。
MFTエントリ
ディレクトリのマスターファイルテーブルエントリインデックス番号。
MFTシーケンス
ディレクトリのマスターファイルテーブルシーケンス番号。