ターゲットロケーションのクイックリファレンスガイド
ターゲットエンドポイントの遠隔収集を実行しているときは、時間が重要です。
収集が完了するまでにかかる時間の長さに影響する変数の1つは、そのエンドポイントから引き出そうとしているデータの量です。
できるだけ多くのデータが欲しいのは当然なので、何も見逃すことはありませんが、実現可能なことはほとんどありません。
あなたは、最小限の時間で最も多くの貴重なデータを取得したいと考えています。
しかし、どこから始めますか?
エンドポイントがMacの場合、所定のAPFSはNTFSのように構築されておらず、データは完全に異なるロケーションにまとめて保存されているため、特に難しいかもしれません。
ターゲットエンドポイントの遠隔取得を実行する際にクイックリファレンスとして使用できるターゲットロケーションのリストを作成したので、最短時間で多くの有用なデータを自信を持って収集できます。
「AXIOM Cyber でターゲットロケーションを使用することで、遠隔収集の完璧な出発点となり、最終的には何時間もの貴重な時間を節約することができました。」
コンピューターフォレンジック調査員、グローバル500銀行会社
次のような一般的にフォレンジックの関心対象となるファイルやアーティファクトの特定のファイルパスを取得します:
- ユーザーデータ
- Webブラウジンズのアクティビティ
- レジストリのハイブ
- BashのHistoryコマンド
- FSEvents
- その他