Di seguito la descrizione dei dati delle evidence sia per l'agent, sia per il target:
Dato | Descrizione | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Acquisizione |
Data-ora di cattura della evidence. È possibile filtrare. Ultime24 ore è l'impostazione predefinita. |
||||||||||||||||||
Recezione |
Data-ora di registrazione in RCS della evidence. È possibile filtrare. Ultime24 ore è l'impostazione predefinita. Suggerimento: questo dato è utile quando si ha il sospetto che il dispositivo del target non abbia la data e l'ora aggiornate e che quindi l'Acquisizione non sia valida. |
||||||||||||||||||
Rilevanza |
Grado di importanza delle evidence, assegnato automaticamente da regole di alert o manualmente in questo elenco. Il grado di importanza viene impostato tramite:
Elenco tasti rapidi:
|
||||||||||||||||||
Tipo |
Tipo di evidence da selezionare. Vedi "Elenco dei tipi di evidence" |
||||||||||||||||||
Info |
Informazioni dell'evidence: testi, immagini, video, audio e così via. Ogni informazione è accompagnata da diversi campi (es.: campi contenuto, programma). Si può filtrare indicando semplicemente la parola intera da cercare oppure indicando il nome intero del campo e la parola intera da cercare.
Per esempio:
|
||||||||||||||||||
Note |
Note inserite dall'Analista mediante:
|
||||||||||||||||||
Report |
Segnalibro, che indica che l'evidence potrà essere inclusa/esclusa in fase di esportazione. Il segnalibro viene impostato mediante:
|
||||||||||||||||||
Agent |
(solo per evidence del target) Nome dell'agent che ha registrato l'evidence. |
RCS9.5 | Manuale utente | © COPYRIGHT 2014