🔬フォレンジック
Digital Forensic
エージェントのインストール後、自動的に設定情報が収集され、保管されます。
異常兆候の探知後、設定情報を収集し、以前収集された情報と比較して侵害の有無を確認することができます。
フォレンジック露出設定:デフォルトOFF
管理 > 使用 > ホストセキュリティ > フォレンジック > アーティファクト/ダンプON > フォレンジックタブ露出
メニュー表示設定権限:管理者のみ可能
収集/初期化権限:管理者、運営者
1. 収集対象
1-1. アーティファクトの偽変造
システムおよびネットワーク設定
システム整合性チェック
自動実行管理
ソフトウェアおよびパッチ管理
1-2. アーティファクト管理
システム整合性チェック
ネットワーク活動
ファイルおよびデータ管理
自動実行管理
プロセス管理
メモリとストレージの管理
システム最適化および使用パターン
1-3. アーティファクト ユーザー 指定
ファイルおよびデータ管理
1-4. ダンプ
プロセス管理
2. ライセンス別データ収集回数(1日基準)
| ライセンス | 一日の可能回数 | 説明. |
|---|---|---|
スタンダード | 0 回 | 不提供 |
ゴールド | 1 回 | 体験型 |
プラチナ | 5 回 | 基本形 |
プレミアム | 20 回 | 拡張型 |
3. データ収集(自動)
エージェントをインストールすると、データが自動的に収集されます。
以前:エージェントのインストール時に収集した最初の状態の情報マウスオーバー時「収集された時」ツールチップを提供
以前のアイコンを選択すると、該当する情報が露出コピーとダウンロードの提供
4. データ収集(手動)
直接収集パスを入力するか、収集対象を選択できます。
特定のファイル収集アイコンをクリック→パス入力ポップアップを表示
特定ファイル収集アイコンをクリック→収集対象選択ポップアップを表示
5. 現在値収集
収集が必要な項目をチェックし、
収集ボタンをクリックチェックボックス複数選択はプラチナライセンス以上から可能
最近(1時間以内)収集した項目はオレンジ色のアイコンで表示
現在の収集アイコンを選択すると、該当する情報が露出コピー·ダウンロードが可能
6. 初期化
初期化が必要な項目をチェックし、初期化ボタンをクリック
選択したすべての情報が削除され、
現在の情報が以前の情報に更新現在情報がない対象は初期化不可能
7. 比較(diff)
以前と現在の値を比較して変更された部分がある場合
diffボタンを露出
Last updated
