「triage-ir」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システ...」)
 
(相違点なし)

2013年8月13日 (火) 23:46時点における最新版

triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。

読み方

triage-ir
とりあーじ あいあーる
Triage Incident Response
とりあーじ いんしでんと れすぽんす

概要

triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。

Triage: Incident Response は、自動的に、基本的なトリアージの機能を実行し、システムの情報を収集します。 このスクリプトは、必要に応じて、カスタマイズのために簡単に変更できます。 観覧に理解でき、実装できます。

インストール

使い方

  • Triage Incident Response.exe を実行します。
  • 収集する情報をタブごとに選択します。
  • Run を実行して、情報を収集します。
  • Triage Incident Response.exe のディレクトリに収集した情報を保存するディレクトリが自動的に作成されます。
    • netstat などの実行結果がテキストファイルに収集されます。

関連項目