Somo 1Vyanzo vya barua pepe na ujumbe: usafirishaji wa sanduku la posta, rekodi za SMTP/IMAP, vichwa vya ujumbe, sera za uhifadhi, na mazingatio ya eDiscoverySehemu hii inashughulikia mabaki ya ushahidi kutoka majukwaa ya barua pepe na ujumbe, ikijumuisha usafirishaji wa sanduku la posta, rekodi za itifaki, vichwa vya ujumbe, sheria za uhifadhi, na michakato ya eDiscovery, ikisisitiza uhalisi, ukamilifu, na mbinu za kukusanya zenye uwezo wa kujihempa.
Fomati na zana za usafirishaji wa sanduku la postaRekodi za seva za SMTP, IMAP, na POPVichwa vya ujumbe na uchambuzi wa njiaSera za uhifadhi na sheria za kisheriaUsafirishaji wa ujumbe wa mazungumzo na ushirikianoSomo 2Muhtasari wa vyanzo vya ushahidi wa kampuni: miisho, seva, huduma za wingu, barua pepe, majukwaa ya ushirikiano, VPN, DLP, MDM, rekodi za ukaguzi za SaaSSehemu hii inatoa muhtasari uliopangwa wa vyanzo vya kawaida vya ushahidi wa kampuni, ikijumuisha miisho, seva, huduma za wingu, barua pepe, majukwaa ya ushirikiano, VPN, DLP, MDM, na rekodi za ukaguzi za SaaS, ikiangazia mabaki ya kawaida na mazingatio ya upatikanaji.
Mabaki ya miisho na kazi za kompyutaVyanzo vya rekodi za seva na hifadhidataBarua pepe na majukwaa ya ushirikianoRekodi za mtandao, VPN, na upatikanaji wa mbaliDLP, MDM, na telemati ya ukaguzi ya SaaSSomo 3Vyanzo vya Kizuizi cha Kupoteza Data na SIEM: arifa za DLP, rekodi za ukaguzi wa maudhui, muunganisho wa matukio ya SIEM na mifumo ya kuingiza arifaSehemu hii inachunguza majukwaa ya Kizuizi cha Kupoteza Data na SIEM kama vyanzo tajiri vya ushahidi, ikieleza mabaki ya arifa za DLP, rekodi za ukaguzi wa maudhui, usawazishaji wa SIEM, sheria za muunganisho, uchambuzi wa arifa, na mifumo ya kuingiza inayoathiri ukamilifu na thamani ya uchunguzi.
Metadhibiti na muktadha wa arifa za DLPRekodi za ukaguzi na alama za maudhuiIshara za DLP za miisho dhidi ya mtandaoSheria za kuchanganua na kusawazisha za SIEMSheria za muunganisho na kurekebisha matumiziSomo 4Ushahidi wa programu na majukwaa ya ushirikiano: rekodi za ukaguzi, historia ya matoleo ya faili, viungo vya kushiriki, orodha za udhibiti wa upatikanaji, na metadhibiti ya ushirikianoSehemu hii inazingatia majukwaa ya programu na ushirikiano, ikichunguza rekodi za ukaguzi, historia za matoleo ya faili, viungo vya kushiriki, orodha za udhibiti wa upatikanaji, na metadhibiti ya ushirikiano, na inaeleza jinsi ya kuunda upya vitendo vya mtumiaji na upatikanaji wa hati wakati wa uchunguzi.
Rekodi za ukaguzi na shughuli za programuHistoria ya matoleo ya faili na urejeshoViungo vya kushiriki na upatikanaji wa njeOrodha za udhibiti wa upatikanaji na ruhusaMaoni na athari za ushirikianoUsafirishaji wa njia za ukaguzi za nafasi ya kaziSomo 5Kutoa kipaumbele na sheria za kisheria: kuamua wigo kwa uhifadhi wa haraka na kutoa notisi za sheria za kisheria kwa walinzi na mifumoSehemu hii inaeleza jinsi ya kutoa kipaumbele kwa ushahidi na kutekeleza sheria za kisheria, kufafanua wigo, kutambua walinzi na mifumo, kutoa notisi za sheria, kuratibu na kisheria na HR, na kufuatilia kufuata ili kuzuia upotevu au kufuta mapema.
Kuweka wigo wa walinzi na vyanzo vya dataKutoa kipaumbele kwa ushahidi kulingana na hatariKuandika na kutoa sheria za kisheriaKuratibu na timu za kisheria na HRKufuatilia kufuata na kuachilia sheriaSomo 6Ushahidi wa mtandao na mpaka: rekodi za VPN, rekodi za proksi na firewall, NetFlow, kukusanya na uhifadhi bora wa picha za pakiti (PCAP)Sehemu hii inaelezea ushahidi wa mtandao na mpaka, ikijumuisha VPN, proksi, na rekodi za firewall, rekodi za NetFlow na IPFIX, na picha za pakiti, na mwongozo wa usawazishaji wa wakati, uhifadhi, kuchuja, na mikakati ya uhifadhi yenye uwezo wa kujihempa kwa uchunguzi.
Rekodi za uthibitisho na kikao cha VPNRekodi za shughuli za proksi na lango la wavutiMatukio ya sheria za firewall na kukataaRekodi za mtiririko wa NetFlow na IPFIXMikakati ya kukusanya picha za pakitiUhifadhi na mzunguko wa rekodi za mtandaoSomo 7Simu za mkononi na media inayoweza kuondolewa: nakala za zana za simu, rekodi za MDM, historia za vifaa vya USB na rekodi za usanidi wa vifaa vya WindowsSehemu hii inachunguza vifaa vya simu na media inayoweza kuondolewa kama vyanzo vya ushahidi, ikilenga mabaki ya nakala, telemati ya MDM, alama za matumizi ya USB, na rekodi za usanidi vya vifaa vya Windows, kwa umakini kwa uhifadhi, uthibitisho, na mnyororo wa amana.
Mabaki ya nakala za iOS na AndroidRekodi za hesabu na kufuata za MDMHistoria za kuunganisha na matumizi ya USBRekodi za usanidi vya vifaa vya WindowsKuhifadhi ushahidi wa simu na USBSomo 8Upataji wa data ya seva na wingu: usafirishaji unaotumia API, picha za hifadhi, metadhibiti ya hifadhi ya kitu, rekodi za ukaguzi za mtoa huduma za wingu (AWS CloudTrail, rekodi za Azure AD, ukaguzi wa Google Workspace)Sehemu hii inashughulikia upataji wa data ya seva na wingu, ikijumuisha usafirishaji unaotumia API, picha za hifadhi, metadhibiti ya hifadhi ya kitu, na rekodi za ukaguzi za mtoa huduma za wingu, kwa mkazo wa kuweka wigo, kudhibiti, uthibitisho wa uadilifu, na uhifadhi wa ushahidi wa nchi tofauti.
Kukusanya kwa kutumia wakala dhidi ya bila wakalaMichakato ya picha za hypervisor na VMMetadhibiti na matoleo ya hifadhi ya kituRekodi za AWS CloudTrail na CloudWatchUkaguzi za Azure AD na Microsoft 365Rekodi za ukaguzi za Google Workspace na GCPSomo 9Upataji wa data ya miisho: majibu ya moja kwa moja, kukusanya data tupu, picha kamili za diski, picha za mfumo wa mafailiSehemu hii inashughulikia mbinu za upataji wa data ya miisho, ikijumuisha majibu ya moja kwa moja, kukusanya kumbukumbu tupu, picha kamili za diski, na picha za mfumo wa mafaili, kwa umakini kwa uchaguzi wa zana, kupunguza athari, na kudumisha uadilifu wa ushahidi na hati.
Mitaratibu ya uchambuzi wa majibu ya moja kwa mojaKukusanya RAM na data tupuPicha kamili za diski na sehemuPicha za mfumo wa mafaili na kiasiKuthibitisha alama na mnyororo wa amana
