triage-ir

提供: セキュリティ
2013年8月13日 (火) 23:46時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。

読み方

triage-ir
とりあーじ あいあーる
Triage Incident Response
とりあーじ いんしでんと れすぽんす

概要

triage-ir (Triage: Incident Response) とは、アドミニストレータ (Administrator) として実行し、システムの情報を収集します。

Triage: Incident Response は、自動的に、基本的なトリアージの機能を実行し、システムの情報を収集します。 このスクリプトは、必要に応じて、カスタマイズのために簡単に変更できます。 観覧に理解でき、実装できます。

インストール

使い方

  • Triage Incident Response.exe を実行します。
  • 収集する情報をタブごとに選択します。
  • Run を実行して、情報を収集します。
  • Triage Incident Response.exe のディレクトリに収集した情報を保存するディレクトリが自動的に作成されます。
    • netstat などの実行結果がテキストファイルに収集されます。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=triage-ir&oldid=1107」から取得