Los datos de la evidence se describen a continuación tanto para el agent como para el target:
Datos | Descripción | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Obtención |
Fecha y hora en que se obtuvo la evidence. Puede filtrarse. Últimas 24 horas es el valor predeterminado. |
||||||||||||||||||
Recepción |
Fecha y hora en que se registró la evidence en RCS. Puede filtrarse. Últimas 24 horas es el valor predeterminado. Sugerencia: estos datos son útiles cuando sospecha que la fecha y la hora del dispositivo del target no está actualizada y la Obtención no es válida. |
||||||||||||||||||
Relevancia |
Nivel de importancia de la evidence: las reglas de alert lo asignan automáticamente o se puede asignar manualmente en esta lista. El nivel de importancia se asigna utilizando:
Lista de teclas de acceso directo.
|
||||||||||||||||||
Tipo |
Tipo de evidence a seleccionar. Consulte "Lista de tipos de evidence" |
||||||||||||||||||
Info |
Información de la evidence: texto, imágenes, videos, audio, etc. Toda la información está acompañada de diferentes campos (p. ej.: los campos contenido, programa). Para filtrarlos indique las palabras que desea buscar o el nombre del campo y la palabra que desea buscar.
Por ejemplo:
|
||||||||||||||||||
Notas |
Notas ingresadas por el analista mediante:
|
||||||||||||||||||
Reporte |
Marca que permite indicar si la evidence puede incluirse o excluirse durante la exportación. La marca se asigna por medio de:
|
||||||||||||||||||
Agent |
(solo para la evidence del target) Nombre del agent que registró la evidence. |
RCS9.6 | Manual del usuario | © COPYRIGHT 2015