Μάθημα 1Πηγές email και μηνυμάτων: εξαγωγές γραμματοθηκών, αρχεία καταγραφής SMTP/IMAP, κεφαλίδες μηνυμάτων, πολιτικές διατήρησης και σκέψεις eDiscoveryΑυτή η ενότητα καλύπτει αποδεικτικά στοιχεία από πλατφόρμες email και μηνυμάτων, συμπεριλαμβανομένων εξαγωγών γραμματοθηκών, αρχείων πρωτοκόλλου, κεφαλίδων μηνυμάτων, κανόνων διατήρησης και ροών εργασιών eDiscovery, τονίζοντας την αυθεντικότητα, την πληρότητα και αμυνόμενες μεθόδους συλλογής.
Μορφές και εργαλεία εξαγωγής γραμματοθηκώνΑρχεία καταγραφής SMTP, IMAP και POPΑνάλυση κεφαλίδων και δρομολόγησης μηνυμάτωνΠολιτικές διατήρησης και νομικής συγκράτησηςΕξαγωγές μηνυμάτων chat και συνεργασίαςΜάθημα 2Επισκόπηση εταιρικών πηγών αποδείξεων: τερματικά, εξυπηρετητές, υπηρεσίες cloud, email, πλατφόρμες συνεργασίας, VPN, DLP, MDM, αρχεία ελέγχου SaaSΑυτή η ενότητα παρέχει μια δομημένη επισκόπηση κοινών εταιρικών πηγών αποδείξεων, συμπεριλαμβανομένων τερματικών, εξυπηρετητών, υπηρεσιών cloud, email, πλατφορμών συνεργασίας, VPN, DLP, MDM και αρχείων ελέγχου SaaS, αναδεικνύοντας τυπικά στοιχεία και σκέψεις πρόσβασης.
Στοιχεία τερματικών και σταθμών εργασίαςΠηγές αρχείων καταγραφής εξυπηρετητών και βάσεων δεδομένωνΠλατφόρμες email και συνεργασίαςΑρχεία δικτύου, VPN και απομακρυσμένης πρόσβασηςΤηλεμετρία ελέγχου DLP, MDM και SaaSΜάθημα 3Πηγές Data Loss Prevention και SIEM: ειδοποιήσεις DLP, αρχεία ελέγχου περιεχομένου, συσχετίσεις γεγονότων SIEM και πρότυπα κατάποσης ειδοποιήσεωνΑυτή η ενότητα εξερευνά πλατφόρμες Data Loss Prevention και SIEM ως πλούσιες πηγές αποδείξεων, εξηγώντας στοιχεία ειδοποιήσεων DLP, αρχεία ελέγχου περιεχομένου, κανονικοποίηση SIEM, κανόνες συσχετίσεων, ταξινόμηση ειδοποιήσεων και πρότυπα κατάποσης που επηρεάζουν την πληρότητα και την ερευνητική αξία.
Μεταδεδομένα και πλαίσιο ειδοποιήσεων DLPΑρχεία ελέγχου περιεχομένου και δακτυλικά αποτυπώματαΣήματα DLP τερματικών έναντι δικτύουΚανόνες ανάλυσης και κανονικοποίησης SIEMΚανόνες συσχετίσεων και ρύθμιση χρήσεωνΜάθημα 4Αποδείξεις εφαρμογών και πλατφορμών συνεργασίας: αρχεία ελέγχου, ιστορικό εκδόσεων αρχείων, συνδέσμοι κοινής χρήσης, λίστες ελέγχου πρόσβασης και μεταδεδομένα συνεργασίαςΑυτή η ενότητα εστιάζει σε εφαρμογές και πλατφόρμες συνεργασίας, εξετάζοντας αρχεία ελέγχου, ιστορικό εκδόσεων αρχείων, συνδέσμους κοινής χρήσης, λίστες ελέγχου πρόσβασης και μεταδεδομένα συνεργασίας, και εξηγεί πώς να ανακατασκευάσετε ενέργειες χρηστών και πρόσβαση εγγράφων κατά έρευνες.
Αρχεία ελέγχου και δραστηριότητας εφαρμογώνΙστορικό εκδόσεων αρχείων και ανάκτησηΣυνδέσμοι κοινής χρήσης και εξωτερική πρόσβασηΛίστες ελέγχου πρόσβασης και δικαιώματαΣχόλια και αντιδράσεις συνεργασίαςΕξαγωγή ιχνών ελέγχου χώρου εργασίαςΜάθημα 5Προτεραιοποίηση και νομικές συγκρατήσεις: καθορισμός εύρους για γρήγορη διατήρηση και έκδοση ειδοποιήσεων νομικής συγκράτησης σε φύλακες και συστήματαΑυτή η ενότητα εξηγεί πώς να προτεραιοποιήσετε αποδείξεις και να εφαρμόσετε νομικές συγκρατήσεις, καθορίζοντας εύρος, εντοπίζοντας φύλακες και συστήματα, εκδίδοντας ειδοποιήσεις συγκράτησης, συντονίζοντας με νομικούς και HR και παρακολουθώντας συμμόρφωση για αποφυγή καταστροφής ή πρόωρης διαγραφής.
Καθορισμός φυλάκων και πηγών δεδομένωνΠροτεραιοποίηση αποδείξεων βάσει κινδύνουΣχεδιασμός και έκδοση νομικών συγκρατήσεωνΣυντονισμός με ομάδες νομικών και HRΠαρακολούθηση συμμόρφωσης και απελευθέρωσηςΜάθημα 6Αποδείξεις δικτύου και περιμετρίας: αρχεία VPN, αρχεία proxy και firewall, NetFlow, συλλογή και διατήρηση PCAPΑυτή η ενότητα περιγράφει λεπτομερώς αποδείξεις δικτύου και περιμετρίας, συμπεριλαμβανομένων VPN, proxy και firewall αρχείων, εγγραφών NetFlow και IPFIX και PCAP, με καθοδήγηση για συγχρονισμό χρόνου, αποθήκευση, φιλτράρισμα και αμυνόμενες στρατηγικές διατήρησης για έρευνες.
Αρχεία ταυτοποίησης και συνεδριών VPNΑρχεία δραστηριότητας proxy και web πυλώνΕνέργειες κανόνων firewall και απορρίψειςΕγγραφές ροής NetFlow και IPFIXΣτρατηγικές συλλογής PCAPΔιατήρηση και περιστροφή αρχείων δικτύουΜάθημα 7Κινητά και αποσπώμενα μέσα: αντίγραφα ασφαλείας κινητών συσκευών, αρχεία MDM, ιστορικά USB και αρχεία εγκατάστασης συσκευών WindowsΑυτή η ενότητα εξετάζει κινητές συσκευές και αποσπώμενα μέσα ως πηγές αποδείξεων, εστιάζοντας σε στοιχεία αντιγράφων ασφαλείας, τηλεμετρία MDM, ίχνη χρήσης USB και αρχεία εγκατάστασης συσκευών Windows, με προσοχή στη διατήρηση, επικύρωση και αλυσίδα κηδεμονίας.
Στοιχεία αντιγράφων ασφαλείας iOS και AndroidΑρχεία αποθέματος και συμμόρφωσης MDMΙστορικά συνδέσεων και χρήσης USBΕγγραφές εγκατάστασης συσκευών WindowsΔιατήρηση αποδείξεων κινητών και USBΜάθημα 8Απόκτηση δεδομένων εξυπηρετητών και cloud: εξαγωγές βάσει API, στιγμιαίες λήψεις αποθήκευσης, μεταδεδομένα αποθήκευσης αντικειμένων, αρχεία ελέγχου παρόχων cloud (AWS CloudTrail, αρχεία Azure AD, Google Workspace)Αυτή η ενότητα αντιμετωπίζει την απόκτηση δεδομένων εξυπηρετητών και cloud, συμπεριλαμβανομένων εξαγωγών βάσει API, στιγμιαίων ληψιών αποθήκευσης, μεταδεδομένων αποθήκευσης αντικειμένων και αρχείων ελέγχου παρόχων cloud, με έμφαση σε εύρος, ρύθμιση, επικύρωση ακεραιότητας και διατήρηση αποδείξεων διακρατικών περιοχών.
Συλλογή βάσει πράκτορα έναντι χωρίς πράκτοραΡοές εργασιών στιγμιαίων ληψιών hypervisor και VMΜεταδεδομένα και εκδόσεις αποθήκευσης αντικειμένωνΑρχεία AWS CloudTrail και CloudWatchΈλεγχοι Azure AD και Microsoft 365Αρχεία ελέγχου Google Workspace και GCPΜάθημα 9Απόκτηση δεδομένων τερματικών: ζωντανή απάντηση, καταγραφή ευμετάβλητων δεδομένων, πλήρης απεικόνιση δίσκου, στιγμιαίες λήψεις συστήματος αρχείωνΑυτή η ενότητα καλύπτει τεχνικές απόκτησης δεδομένων τερματικών, συμπεριλαμβανομένης ζωντανής απάντησης, καταγραφής ευμετάβλητης μνήμης, πλήρους απεικόνισης δίσκου και στιγμιαίων ληψιών συστήματος αρχείων, με προσοχή στην επιλογή εργαλείων, ελαχιστοποίηση επιπτώσεων και διατήρηση ακεραιότητας αποδεικτικών στοιχείων και τεκμηρίωσης.
Διαδικασίες ταξινόμησης ζωντανής απάντησηςΣυλλογή RAM και ευμετάβλητων δεδομένωνΠλήρης απεικόνιση δίσκου και διαμερισμάτωνΣτιγμιαίες λήψεις συστήματος αρχείων και τόμωνΕπικύρωση hashes και αλυσίδας κηδεμονίας
