WindowsとLinuxの両方のエンドポイントからの収集でサポートされてエビデンスの種類について説明します。
ForensicsはWindowsおよびLinuxエンドポイントからのエビデンスの収集と検査をサポートします。Windowsユーザはインシデント対応エビデンス収集Playbook、エビデンス収集タスクを使用してエビデンスを収集し、WindowsユーザはTrendAI™インシデント対応ツールキットを使用してエビデンスを収集します。そして、収集したエビデンスをエビデンスレポートに表示するか、エビデンスパッケージとしてダウンロードします。
エビデンス収集ツールは、調査対象のエンドポイントのOSに応じて異なる種類のエビデンスを収集します。