পাঠ 1ইমেইল এবং মেসেজিং উৎস: মেইলবক্স এক্সপোর্ট, SMTP/IMAP লগ, মেসেজ হেডার, ধারণ নীতি এবং ই-ডিসকভারি বিবেচনাএই অংশে ইমেইল এবং মেসেজিং প্ল্যাটফর্ম থেকে প্রমাণমূলক আর্টিফ্যাক্টগুলি আলোচনা করা হয়েছে, যার মধ্যে রয়েছে মেইলবক্স এক্সপোর্ট, প্রোটোকল লগ, মেসেজ হেডার, ধারণ নিয়ম এবং ই-ডিসকভারি ওয়ার্কফ্লো। সত্যতা, সম্পূর্ণতা এবং প্রতিরক্ষামূলক সংগ্রহ পদ্ধতির উপর জোর দেওয়া হয়েছে।
Mailbox export formats and toolsSMTP, IMAP, and POP server logsMessage headers and routing analysisRetention and legal hold policiesChat and collaboration message exportsপাঠ 2কর্পোরেট প্রমাণ উৎসের ওভারভিউ: এন্ডপয়েন্ট, সার্ভার, ক্লাউড সার্ভিস, ইমেইল, সহযোগিতা প্ল্যাটফর্ম, VPN, DLP, MDM, SaaS অডিট লগএই অংশে সাধারণ কর্পোরেট প্রমাণ উৎসের একটি কাঠামোগত ওভারভিউ দেওয়া হয়েছে, যার মধ্যে রয়েছে এন্ডপয়েন্ট, সার্ভার, ক্লাউড সার্ভিস, ইমেইল, সহযোগিতা প্ল্যাটফর্ম, VPN, DLP, MDM এবং SaaS অডিট লগ। সাধারণ আর্টিফ্যাক্ট এবং অ্যাক্সেস বিবেচনা তুলে ধরা হয়েছে।
Endpoint and workstation artifactsServer and database log sourcesEmail and collaboration platformsNetwork, VPN, and remote access logsDLP, MDM, and SaaS audit telemetryপাঠ 3ডেটা লস প্রিভেনশন এবং SIEM উৎস: DLP অ্যালার্ট, কন্টেন্ট ইন্সপেকশন লগ, SIEM ইভেন্ট করিলেশন এবং অ্যালার্ট ইনজেশন প্যাটার্নএই অংশে ডেটা লস প্রিভেনশন এবং SIEM প্ল্যাটফর্মকে সমৃদ্ধ প্রমাণ উৎস হিসেবে অন্বেষণ করা হয়েছে। DLP অ্যালার্ট আর্টিফ্যাক্ট, কন্টেন্ট ইন্সপেকশন লগ, SIEM নরমালাইজেশন, করিলেশন নিয়ম, অ্যালার্ট ট্রায়েজ এবং ইনজেশন প্যাটার্ন ব্যাখ্যা করা হয়েছে যা সম্পূর্ণতা এবং তদন্তমূলক মূল্যকে প্রভাবিত করে।
DLP alert metadata and contextContent inspection and fingerprint logsEndpoint versus network DLP signalsSIEM parsing and normalization rulesCorrelation rules and use case tuningপাঠ 4অ্যাপ্লিকেশন এবং সহযোগিতা প্ল্যাটফর্ম প্রমাণ: অডিট লগ, ফাইল ভার্সন ইতিহাস, শেয়ারিং লিঙ্ক, অ্যাক্সেস কন্ট্রোল লিস্ট এবং সহযোগিতা মেটাডেটাএই অংশে অ্যাপ্লিকেশন এবং সহযোগিতা প্ল্যাটফর্মের উপর ফোকাস করা হয়েছে। অডিট লগ, ফাইল ভার্সন ইতিহাস, শেয়ারিং লিঙ্ক, অ্যাক্সেস কন্ট্রোল লিস্ট এবং সহযোগিতা মেটাডেটা পরীক্ষা করে ব্যবহারকারীর ক্রিয়া এবং ডকুমেন্ট অ্যাক্সেস পুনর্নির্মাণের পদ্ধতি ব্যাখ্যা করা হয়েছে।
Application audit and activity logsFile version history and recoverySharing links and external accessAccess control lists and permissionsCollaboration comments and reactionsExporting workspace audit trailsপাঠ 5অগ্রাধিকার এবং আইনি হোল্ড: দ্রুত সংরক্ষণের জন্য স্কোপ নির্ধারণ এবং কাস্টোডিয়ান এবং সিস্টেমে আইনি হোল্ড নোটিস জারিএই অংশে প্রমাণকে অগ্রাধিকার দেওয়া এবং আইনি হোল্ড বাস্তবায়নের পদ্ধতি ব্যাখ্যা করা হয়েছে। স্কোপ নির্ধারণ, কাস্টোডিয়ান এবং সিস্টেম চিহ্নিতকরণ, হোল্ড নোটিস জারি, আইনি এবং HR-এর সাথে সমন্বয় এবং কমপ্লায়েন্স মনিটরিং করে স্পোলিয়েশন বা অকালে মুছে ফেলা প্রতিরোধ করা হয়েছে।
Scoping custodians and data sourcesRisk-based evidence prioritizationDrafting and issuing legal holdsCoordinating with legal and HR teamsMonitoring hold compliance and releaseপাঠ 6নেটওয়ার্ক এবং পেরিমিটার প্রমাণ: VPN লগ, প্রক্সি এবং ফায়ারওয়াল লগ, NetFlow, প্যাকেট ক্যাপচার (PCAP) সংগ্রহ এবং ধারণ সেরা অনুশীলনএই অংশে নেটওয়ার্ক এবং পেরিমিটার প্রমাণ বিস্তারিতভাবে বর্ণনা করা হয়েছে, যার মধ্যে রয়েছে VPN, প্রক্সি এবং ফায়ারওয়াল লগ, NetFlow এবং IPFIX রেকর্ড এবং প্যাকেট ক্যাপচার। সময় সিঙ্ক্রোনাইজেশন, স্টোরেজ, ফিল্টারিং এবং তদন্তের জন্য প্রতিরক্ষামূলক ধারণ কৌশলের নির্দেশনা দেওয়া হয়েছে।
VPN authentication and session logsProxy and web gateway activity logsFirewall rule hits and deny eventsNetFlow and IPFIX flow recordsPacket capture collection strategiesNetwork log retention and rotationপাঠ 7মোবাইল এবং অপসারণযোগ্য মিডিয়া: মোবাইল ডিভাইস ব্যাকআপ, MDM লগ, USB ডিভাইস ইতিহাস এবং উইন্ডোজ ডিভাইস ইনস্টলেশন লগএই অংশে মোবাইল ডিভাইস এবং অপসারণযোগ্য মিডিয়াকে প্রমাণ উৎস হিসেবে পরীক্ষা করা হয়েছে। ব্যাকআপ আর্টিফ্যাক্ট, MDM টেলিমেট্রি, USB ব্যবহার ট্রেস এবং উইন্ডোজ ডিভাইস ইনস্টলেশন লগের উপর ফোকাস করা হয়েছে। সংরক্ষণ, যাচাইকরণ এবং চেইন অফ কাস্টডির দিকে মনোযোগ দেওয়া হয়েছে।
iOS and Android backup artifactsMDM inventory and compliance logsUSB connection and usage historiesWindows device installation recordsPreserving mobile and USB evidenceপাঠ 8সার্ভার এবং ক্লাউড ডেটা সংগ্রহ: API-ভিত্তিক এক্সপোর্ট, স্টোরেজ স্ন্যাপশট, অবজেক্ট স্টোরেজ মেটাডেটা, ক্লাউড প্রোভাইডার অডিট লগ (AWS CloudTrail, Azure AD লগ, Google Workspace অডিট)এই অংশে সার্ভার এবং ক্লাউড ডেটা সংগ্রহের উপর আলোচনা করা হয়েছে, যার মধ্যে রয়েছে API-ভিত্তিক এক্সপোর্ট, স্টোরেজ স্ন্যাপশট, অবজেক্ট স্টোরেজ মেটাডেটা এবং ক্লাউড প্রোভাইডার অডিট লগ। স্কোপিং, থ্রটলিং, অখণ্ডতা যাচাইকরণ এবং ক্রস-রিজিয়ন প্রমাণ সংরক্ষণের উপর জোর দেওয়া হয়েছে।
Agent-based versus agentless collectionHypervisor and VM snapshot workflowsObject storage metadata and versionsAWS CloudTrail and CloudWatch logsAzure AD and Microsoft 365 auditsGoogle Workspace and GCP audit logsপাঠ 9এন্ডপয়েন্ট ডেটা সংগ্রহ: লাইভ রেসপন্স, ভোলাটাইল ডেটা ক্যাপচার, সম্পূর্ণ ডিস্ক ইমেজিং, ফাইলসিস্টেম স্ন্যাপশটএই অংশে এন্ডপয়েন্ট ডেটা সংগ্রহ কৌশলগুলি আলোচিত হয়েছে, যার মধ্যে রয়েছে লাইভ রেসপন্স, ভোলাটাইল মেমরি ক্যাপচার, সম্পূর্ণ ডিস্ক ইমেজিং এবং ফাইলসিস্টেম স্ন্যাপশট। টুল নির্বাচন, প্রভাব কমানো এবং প্রমাণ অখণ্ডতা এবং ডকুমেন্টেশন বজায় রাখার দিকে মনোযোগ দেওয়া হয়েছে।
Live response triage proceduresRAM and volatile data collectionFull disk and partition imagingFilesystem and volume snapshotsValidating hashes and chain of custody
