Ders 1E-posta ve mesajlaşma kaynakları: posta kutusu dışa aktarımları, SMTP/IMAP günlükleri, mesaj başlıkları, saklama politikaları ve eDiscovery hususlarıBu kısım, e-posta ve mesajlaşma platformlarından delil kalıntılarını kapsar; posta kutusu dışa aktarımları, protokol günlükleri, mesaj başlıkları, saklama kuralları ve eDiscovery iş akışlarını içerir; doğruluk, bütünlük ve savunulabilir toplama yöntemlerini vurgular.
Mailbox export formats and toolsSMTP, IMAP, and POP server logsMessage headers and routing analysisRetention and legal hold policiesChat and collaboration message exportsDers 2Kurumsal delil kaynaklarının genel bakışı: uç noktalar, sunucular, bulut hizmetleri, e-posta, işbirliği platformları, VPN, DLP, MDM, SaaS denetim günlükleriBu kısım, uç noktalar, sunucular, bulut hizmetleri, e-posta, işbirliği platformları, VPN, DLP, MDM ve SaaS denetim günlüklerini içeren yaygın kurumsal delil kaynaklarının yapılandırılmış bir genel bakışını sunar; tipik kalıntıları ve erişim hususlarını vurgular.
Endpoint and workstation artifactsServer and database log sourcesEmail and collaboration platformsNetwork, VPN, and remote access logsDLP, MDM, and SaaS audit telemetryDers 3Veri Kaybı Önleme ve SIEM kaynakları: DLP uyarıları, içerik inceleme günlükleri, SIEM olay korelasyonu ve uyarı toplama kalıplarıBu kısım, Veri Kaybı Önleme ve SIEM platformlarını zengin delil kaynakları olarak inceler; DLP uyarı kalıntılarını, içerik inceleme günlüklerini, SIEM normalizasyonunu, korelasyon kurallarını, uyarı sınıflandırmasını ve toplama kalıplarını açıklar ki bunlar bütünlüğü ve soruşturma değerini etkiler.
DLP alert metadata and contextContent inspection and fingerprint logsEndpoint versus network DLP signalsSIEM parsing and normalization rulesCorrelation rules and use case tuningDers 4Uygulama ve işbirliği platformu delilleri: denetim günlükleri, dosya sürüm geçmişi, paylaşım bağlantıları, erişim kontrol listeleri ve işbirliği meta verileriBu kısım, uygulama ve işbirliği platformlarına odaklanır; denetim günlüklerini, dosya sürüm geçmişlerini, paylaşım bağlantılarını, erişim kontrol listelerini ve işbirliği meta verilerini inceler ve soruşturmalar sırasında kullanıcı eylemlerini ve belge erişimini nasıl yeniden yapılandıracağınızı açıklar.
Application audit and activity logsFile version history and recoverySharing links and external accessAccess control lists and permissionsCollaboration comments and reactionsExporting workspace audit trailsDers 5Önceliklendirme ve yasal tutmalar: hızlı koruma için kapsam belirleme ve gözetmenlere ve sistemlere yasal tutma bildirimleri göndermeBu kısım, delilleri önceliklendirmeyi ve yasal tutmaları nasıl uygulayacağınızı açıklar; kapsamı tanımlama, gözetmenleri ve sistemleri belirleme, tutma bildirimleri gönderme, yasal ve İK ile koordinasyon ve uyumu izleme ile bozulmayı veya erken silmeyi önleme.
Scoping custodians and data sourcesRisk-based evidence prioritizationDrafting and issuing legal holdsCoordinating with legal and HR teamsMonitoring hold compliance and releaseDers 6Ağ ve çevre delilleri: VPN günlükleri, vekil ve güvenlik duvarı günlükleri, NetFlow, paket yakalamaları (PCAP) toplama ve tutma en iyi uygulamalarıBu kısım, ağ ve çevre delillerini detaylandırır; VPN, vekil ve güvenlik duvarı günlüklerini, NetFlow ve IPFIX kayıtlarını ve paket yakalamalarını içerir; zaman senkronizasyonu, depolama, filtreleme ve soruşturmalar için savunulabilir tutma stratejileri konusunda rehberlik sağlar.
VPN authentication and session logsProxy and web gateway activity logsFirewall rule hits and deny eventsNetFlow and IPFIX flow recordsPacket capture collection strategiesNetwork log retention and rotationDers 7Mobil ve çıkarılabilir medya: mobil cihaz yedeklemeleri, MDM günlükleri, USB cihaz geçmişleri ve Windows cihaz kurulum günlükleriBu kısım, mobil cihazlar ve çıkarılabilir medyaları delil kaynakları olarak inceler; yedekleme kalıntılarına, MDM telemetrisine, USB kullanım izlerine ve Windows cihaz kurulum günlüklerine odaklanır; koruma, doğrulama ve emanet zincirine dikkat eder.
iOS and Android backup artifactsMDM inventory and compliance logsUSB connection and usage historiesWindows device installation recordsPreserving mobile and USB evidenceDers 8Sunucu ve bulut veri edinimi: API tabanlı dışa aktarımlar, depolama anlık görüntüleri, nesne depolama meta verileri, bulut sağlayıcı denetim günlükleri (AWS CloudTrail, Azure AD günlükleri, Google Workspace denetimi)Bu kısım, sunucu ve bulut veri edinimini ele alır; API tabanlı dışa aktarımları, depolama anlık görüntülerini, nesne depolama meta verilerini ve bulut sağlayıcı denetim günlüklerini içerir; kapsamlandırma, kısma, bütünlük doğrulaması ve çapraz bölge delil korumasını vurgular.
Agent-based versus agentless collectionHypervisor and VM snapshot workflowsObject storage metadata and versionsAWS CloudTrail and CloudWatch logsAzure AD and Microsoft 365 auditsGoogle Workspace and GCP audit logsDers 9Uç nokta veri edinimi: canlı yanıt, uçucu veri yakalama, tam disk görüntüleme, dosya sistemi anlık görüntüleriBu kısım, uç nokta veri edinim tekniklerini kapsar; canlı yanıt, uçucu veri yakalama, tam disk görüntüleme ve dosya sistemi anlık görüntülerini içerir; araç seçimi, etkiyi en aza indirme ve delil bütünlüğünü ve belgeleri koruma konusunda dikkat çeker.
Live response triage proceduresRAM and volatile data collectionFull disk and partition imagingFilesystem and volume snapshotsValidating hashes and chain of custody
