Procedure dell'Analista

Introduzione

L'obiettivo dell'Analista è offrire delle prove valide per l'indagine in corso. Le prove sono:

Per farlo può portare a termine le seguenti procedure:

Procedure
Per recuperare prove importanti ed essere avvisati

Per selezionare e recuperare prove importanti:

Passo Azione
1

Nella sezione File System, se l'intercettazione è da remoto, esplorare l'hard disk dei dispositivi alla ricerca di file da scaricare. Vedi "Recupero prove da dispositivi".

2

Nella sezione Dashboard aggiungere al pannello di controllo le operation, target e agent da controllare maggiormente.

Vedi "Monitoraggio delle evidence (Dashboard)".

3

Nella sezione Alerting costruire le regole per essere avvisato quando arrivano prove di particolare interesse e per marcare delle evidence secondo la loro importanza.

Vedi "Alert dal target (Alerting)".

 

Analizzare, selezionare ed esportare le evidence

Per analizzare, selezionare e esportare le evidence:

Passo Azione
1

Nella sezione Evidence analizzare le evidence e marcarle in base all'importanza e alla necessità o meno di esportarle.

Vedi "Analisi delle evidence" .

2

Per le evidence di particolare interesse passare all'analisi dettagliata.

Vedi "Dettaglio di una evidence"

3

Nella sezione Evidence esportare le evidence utili.

Vedi "Analisi delle evidence" .

4

Nella sezione File System esportare la struttura dell'hard disk.

Vedi "Recupero evidence da dispositivi".