「triage-ir」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システ...」) |
(相違点なし)
|
2013年8月13日 (火) 23:46時点における最新版
triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。
読み方
- triage-ir
- とりあーじ あいあーる
- Triage Incident Response
- とりあーじ いんしでんと れすぽんす
概要
triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。
Triage: Incident Response は、自動的に、基本的なトリアージの機能を実行し、システムの情報を収集します。 このスクリプトは、必要に応じて、カスタマイズのために簡単に変更できます。 観覧に理解でき、実装できます。
インストール
- アーカイブをダウンロードし、展開するだけです。
使い方
- Triage Incident Response.exe を実行します。
- 収集する情報をタブごとに選択します。
- Run を実行して、情報を収集します。
- Triage Incident Response.exe のディレクトリに収集した情報を保存するディレクトリが自動的に作成されます。
- netstat などの実行結果がテキストファイルに収集されます。