Procedimientos del analista

Introducción

La meta del analista es proporcionar evidencias válidas para la investigación en curso. La evidence:

Para hacerlo, el analista puede realizar los siguientes procedimientos:

Procedimientos
Para recuperar evidence importante y recibir alertas

Para seleccionar y recuperar evidence importante:

Paso Acción
1

En la sección Sistema de archivos, durante la intercepción remota, explore los discos duros del dispositivo en busca de archivos para descargar. Consulte "Recuperación de evidence desde los dispositivos".

2

En la sección Dashboard, agregue la operation, los targets y los agents que se van a monitorear al Dashboard.

Consulte "Monitoreo de evidence (Dashboard)".

3

En la sección Alerting, defina las reglas para recibir alertas cuando llegue evidence de especial interés y para etiquetarla de acuerdo a su importancia. Consulte "Alert".

 

Análisis, selección y exportación de evidence

Para analizar, seleccionar y exportar evidence:

Paso Acción
1

En la sección Evidence, analice la evidence y etiquétela de acuerdo a su nivel de importancia y a la necesidad de exportación.

Consulte "Análisis de evidence"

2

Para la evidence de especial interés, vea el análisis detallado.

Consulte "Detalles de la evidence".

3

En la sección Evidence, exporte la evidence útil.

Consulte "Análisis de evidence"

4

En la sección Sistema de archivos, exporte la estructura del disco duro

Consulte "Recuperación de evidence desde los dispositivos".

 

Procesar la información obtenida sobre las personas y lugares involucrados en la investigación

Para procesar la información obtenida sobre las personas y lugares involucrados en la investigación:

Paso Acción
1

En la sección Intelligence, vea y administre las entidades de una operation.

Consulte "Administración de entidades: vistas de íconos y en tablas", "Administración de entidades: vista de enlaces", "Administración de entidades: vista de posición".

2

Ver o editar los detalles de la entidad.

Consulte "Detalles de la entidad Target" , "Detalles de la entidad Person","Detalles de la entidad Position","Detalles de la entidad Virtual".

3

En la sección Alerting, cree reglas para recibir alertas cuando el sistema crea automáticamente nuevas entidades y nuevos enlaces y para etiquetar enlaces de acuerdo a su importancia.

Consulte "Alert del target (Alerting)".