檢視次數:

查看從 Linux 端點收集的使用者活動類別中的證據資料和描述。

以下表格包含了在用戶活動類別中,收集證據任務趨勢科技事件響應工具包可能從Linux端點收集的證據資料的描述。當檢查證據報告時,這些證據類型會在選擇證據類別後出現在列中。

命令列歷史記錄

證據資料防護
說明
UIDs
與命令行歷史記錄相關的用戶 ID
命令來源
顯示命令來源的路徑
指令
命令已執行
指令位置
記錄檔中命令的順序指示命令執行的時間

瀏覽器歷史記錄(全部、Chrome、Firefox、Edge)

證據資料防護
說明
瀏覽器類型
使用的瀏覽器類型
URL
訪問的統一資源定位符 (URL)
標題
網站標題
訪問次數
URL被訪問的次數
使用者
使用者正在存取 URL
下載 URL
下載檔案的來源 URL(如果有的話)
目標路徑
下載檔案的目的地
上次造訪時間
URL 上次訪問的日期