使用工作區來組織證據、構建調查時間線,並在您的環境中對端點進行分類。
 |
重要
|
下列是工作區中提供的操作:
|
處理行動
|
說明
|
||
|
檢視安全威脅分析報告
|
開啟切換以查看工作區中每個端點的弱點、攻擊和建議的修復措施。
|
||
|
調查端點
|
點選端點名稱以在另一個標籤中顯示證據報告。
|
||
|
新增套件
|
點選Add Evidence以從Evidence Archive標籤新增證據包。
|
||
|
收集證據
|
選擇一個或多個端點,然後點擊「Collect Evidence」以從工作區中的端點收集證據。
|
||
|
分類端點
|
識別、優先處理和管理受攻擊的端點,根據嚴重性和影響進行分類。
|
||
|
查看相關任務
|
點擊「Related Tasks」以在新分頁中查看任務清單。
|
||
|
查看調查時間軸
|
點選Timeline (
 ) 以開啟調查時間軸。 |
||
|
隔離或移除端點
|
選擇一個或多個端點,然後點擊「隔離端點」或「Remove Endpoint」。
|
||
|
更新受影響的端點
|
在案例檢視器中,點選Update Forensics Workspace以更新受影響的端點工作區。
|
