Di seguito la descrizione dei dati delle evidence sia per l'agent, sia per il target:
Dato | Descrizione | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Acquired |
Data-ora di cattura della evidence. È possibile filtrare. Last 24 hours è l'impostazione predefinita. |
||||||||||||||||||
Received |
Data-ora di registrazione in RCS della evidence. È possibile filtrare. Last 24 hours è l'impostazione predefinita. Suggerimento: questo dato è utile quando si ha il sospetto che il dispositivo del target non abbia la data-ora aggiornate e che quindi l'Acquired non sia valido. |
||||||||||||||||||
Relevance |
Gradi di importanza delle evidence, assegnato automaticamente da regole di alert o manualmente in questo elenco. Il grado di importanza viene impostato tramite:
Elenco tasti rapidi.
|
||||||||||||||||||
Type |
Tipo di evidence da selezionare. |
||||||||||||||||||
Info |
Informazioni dell'evidence: testi, immagini, video, audio e così via. Ogni informazione è accompagnata da diversi campi (es.: campo content, program). Si può filtrare indicando semplicemente la parola intera da cercare oppure indicando il il nome intero del campo e la parola intera da cercare. Per esempio:
|
||||||||||||||||||
Note |
Note inserite dall'Analista mediante:
|
||||||||||||||||||
Report |
Segnalibro, che indica che l'evidence potrà essere inclusa/esclusa in fase di esportazione. Il segnalibro viene impostato mediante:
|
||||||||||||||||||
Agente |
(solo per evidence del target) Nome dell'agent che ha registrato l'evidence. |