了解事件回應證據收集手冊、收集證據任務以及趨勢科技事件回應工具包在過程信息類別中收集的證據類型。
|
證據資料防護
|
說明
|
|
程序名稱
|
進程的名稱。
|
|
處理影像
|
進程的影像檔案路徑。 |
|
PID
|
程序 ID。
|
|
父 PID
|
父程序的程序 ID。
|
|
處理檔案 SHA1
|
進程文件的 SHA1 雜湊值。
|
|
目錄簽章
|
指示該程序的目錄文件是已簽名還是未簽名的指標。
|
|
嵌入式簽章
|
指示該程序是否包含嵌入式簽章。
|
|
使用者名稱
|
執行該程序的使用者帳號。
|
|
網域
|
執行該程序的使用者網域。
|
|
建立時間
|
建立該程序的時間。
|
|
退出時間
|
進程的退出時間。
|
|
核心時間
|
該進程在核心模式下執行的時間量。
|
|
使用者時間
|
該進程在使用者模式下執行的時間量。
|