檢視次數:

收集和管理數位證據以支援安全威脅調查和事件回應。

ForensicsEvidence Archive 允許您收集和管理來自您環境中端點的證據包。
下表列出了Evidence Archive可用的操作。
處理行動
說明
收集證據
點擊 Collect Evidence 以從您環境中的端點收集證據。
篩選端點
使用搜索框和过滤器来定位特定的端点。
查看從端點收集的證據包
識別一個端點並點擊 simulationsRightArrow=20220525102311.png 以顯示從該端點收集的所有套件。
Evidence Archive 顯示有關證據包的以下資訊:
  • Package:收集的證據包名稱
  • File size:套件大小
  • Collection:證據收集狀態
    收集狀態包括:
    • In progress... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): Forensics正在處理證據。
    • Successful (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): Forensics已處理證據。
    • Partially Successful (partSuccesssful=cc794327-0b7f-45d7-ac71-463e5d02d6d1.png): Forensics 無法處理套件中的某些證據類型。
    • Unsuccessful (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): 在處理證據包時發生錯誤或超時。
  • Source:將證據包上傳到Forensics的產品或方法
  • Collected: 日期和時間 Forensics 收到上傳的證據包
  • Deletion: Forensics 將刪除該套件的日期和時間
    警告
    警告
    Forensics 會在上傳後一年自動刪除證據包。
採取其他行動
點擊 options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png 並選擇其他操作:
  • Download Package
相關資訊