檢視次數:

查看從 Linux 端點收集的使用者活動類別中的證據資料和描述。

以下表格包含了在用戶活動類別中,收集證據任務趨勢科技事件響應工具包可能從Linux端點收集的證據資料的描述。當檢查證據報告時,這些證據類型會在選擇證據類別後出現在列中。
證據類型
證據資料防護
說明
命令列歷史記錄
UIDs
與命令行歷史記錄相關的用戶ID
命令來源
顯示命令來源的路徑
指令
命令已執行
指令位置
命令在記錄檔中的順序表示命令執行的時間
瀏覽器歷史記錄
  • Chrome
  • Firefox
  • 全部
瀏覽器類型
使用的瀏覽器類型
URL
已訪問的統一資源定位符 (URL)
標題
網站標題
訪問次數
URL 被訪問的次數
使用者
正在訪問該 URL 的使用者
下載 URL
下載文件的來源 URL(如果有的話)
目標路徑
下載檔案的目的地
上次訪問時間
URL 最後存取日期