1-darsElektron pochta va xabar almashinuvi manbalari: pochta qutisi eksportlari, SMTP/IMAP jurnallari, xabar sarlavhalari, saqlash siyosatlari va eDiscovery ko'rib chiqishlariUshbu bo'lim elektron pochta va xabar almashinuvi platformalaridan dalil artefaktlarini qamrab oladi, shu jumladan pochta qutisi eksportlari, protokol jurnallari, xabar sarlavhalari, saqlash qoidalari va eDiscovery jarayonlari, haqiqiylik, to'liqlik va himoyalangan yig'ish usullariga urg'u beriladi.
Pochta qutisi eksport formatlari va vositalariSMTP, IMAP va POP server jurnallariXabar sarlavhalari va marshrutlash tahliliSaqlash va huquqiy ushlab turish siyosatlariChat va hamkorlik xabar eksportlari2-darsKorporativ dalil manbalariga umumiy ko'rinish: terminal qurilmalar, serverlar, bulutli xizmatlar, elektron pochta, hamkorlik platformalari, VPN, DLP, MDM, SaaS audit jurnallariUshbu bo'lim korporativ dalil manbalarining tuzilgan umumiy ko'rinishini taqdim etadi, shu jumladan terminal qurilmalar, serverlar, bulutli xizmatlar, elektron pochta, hamkorlik platformalari, VPN, DLP, MDM va SaaS audit jurnallari, odatiy artefaktlar va kirish ko'rib chiqishlari ajratib ko'rsatiladi.
Terminal va ish stantsiyasi artefaktlariServer va ma'lumotlar bazasi jurnal manbalariElektron pochta va hamkorlik platformalariTarmoq, VPN va masofaviy kirish jurnallariDLP, MDM va SaaS audit telemetriyasi3-darsMa'lumotlar yo'qotishining oldini olish va SIEM manbalari: DLP ogohlantirishlari, kontent tekshirish jurnallari, SIEM hodisa korrelyatsiyasi va ogohlantirish qabul qilish naqshlariUshbu bo'lim Ma'lumotlar yo'qotishining oldini olish va SIEM platformalarini boy dalil manbalari sifatida o'rganadi, DLP ogohlantirish artefaktlari, kontent tekshirish jurnallari, SIEM normalizatsiyasi, korrelyatsiya qoidalari, ogohlantirish saralash va qabul qilish naqshlarini tushuntiradi.
DLP ogohlantirish metadata va kontekstiKontent tekshirish va barmoq izi jurnallariTerminalga nisbatan tarmoq DLP signallariSIEM tahlil qilish va normalizatsiya qoidalariKorrelyatsiya qoidalari va foydalanish holatlari sozlash4-darsIlova va hamkorlik platformasi dalillari: audit jurnallari, fayl versiya tarixi, ulashish havolalari, kirish nazorati ro'yxatlari va hamkorlik metadatalariUshbu bo'lim ilova va hamkorlik platformalariga e'tibor qaratadi, audit jurnallari, fayl versiya tarixlari, ulashish havolalari, kirish nazorati ro'yxatlari va hamkorlik metadatalarini ko'rib chiqadi va tergovlar paytida foydalanuvchi harakatlari va hujjat kirishini qayta tiklashni tushuntiradi.
Ilova audit va faollik jurnallariFayl versiya tarixi va tiklashUlashish havolalari va tashqi kirishKirish nazorati ro'yxatlari va ruxsatlarHamkorlik izohlar va reaktsiyalarIsh maydoni audit izlarini eksport qilish5-darsUstuvorlik va huquqiy ushlab turishlar: tez saqlash uchun doirani aniqlash va ushlab turuvchilar va tizimlarga huquqiy ushlab turish bildirishnomalari yuborishUshbu bo'lim dalillarni ustuvorlik berish va huquqiy ushlab turishlarni amalga oshirishni tushuntiradi, doirani belgilash, ushlab turuvchilar va tizimlarni aniqlash, ushlab turish bildirishnomalarini yuborish, huquqiy va HR bilan muvofiqlashtirish va spoiliatsiya yoki erta o'chirishning oldini olish uchun rioya qilishni kuzatish.
Ushlab turuvchilar va ma'lumot manbalarini doirala shtirishXavfga asoslangan dalil ustuvorligiHuquqiy ushlab turishlarni tuzish va yuborishHuquqiy va HR jamoalari bilan muvofiqlashtirishUshlab turish rioyasini kuzatish va bo'shatish6-darsTarmoq va perimetr dalillari: VPN jurnallari, proksi va firewall jurnallari, NetFlow, paket ushlamalari (PCAP) yig'ish va saqlash eng yaxshi amaliyotlariUshbu bo'lim tarmoq va perimetr dalillarini batafsil ko'rib chiqadi, shu jumladan VPN, proksi va firewall jurnallari, NetFlow va IPFIX yozuvlari va paket ushlamalari, vaqt sinxronizatsiyasi, saqlash, filtrlash va tergovlar uchun himoyalangan saqlash strategiyalari bo'yicha yo'l-yo'riqlar bilan.
VPN autentifikatsiya va sessiya jurnallariProksi va veb shlyuz faollik jurnallariFirewall qoida urishlari va rad etish hodisalariNetFlow va IPFIX oqim yozuvlariPaket ushlamasi yig'ish strategiyalariTarmoq jurnal saqlash va aylantirish7-darsMobil va olib ketiladigan media: mobil qurilma zaxiralari, MDM jurnallari, USB qurilma tarixlari va Windows qurilma o'rnatish jurnallariUshbu bo'lim mobil qurilmalar va olib ketiladigan mediyalarni dalil manbalari sifatida ko'rib chiqadi, zaxira artefaktlari, MDM telemetriyasi, USB foydalanish izlari va Windows qurilma o'rnatish jurnallariga e'tibor qaratadi, saqlash, tasdiqlash va zanjir nazorati bilan.
iOS va Android zaxira artefaktlariMDM inventarizatsiya va rioya jurnallariUSB ulanish va foydalanish tarixlariWindows qurilma o'rnatish yozuvlariMobil va USB dalillarini saqlash8-darsServer va bulut ma'lumotlarini yig'ish: API-ga asoslangan eksportlar, saqlash snapshotlari, ob'ekt saqlash metadatalari, bulut provayder audit jurnallari (AWS CloudTrail, Azure AD jurnallari, Google Workspace audit)Ushbu bo'lim server va bulut ma'lumotlarini yig'ishni ko'rib chiqadi, shu jumladan API-ga asoslangan eksportlar, saqlash snapshotlari, ob'ekt saqlash metadatalari va bulut provayder audit jurnallari, doirani belgilash, cheklash, butunlikni tasdiqlash va mintaqalararo dalillarni saqlashga urg'u beriladi.
Agentga asoslangan va agentsiz yig'ishGipervizor va VM snapshot jarayonlariOb'ekt saqlash metadatalari va versiyalariAWS CloudTrail va CloudWatch jurnallariAzure AD va Microsoft 365 auditlariGoogle Workspace va GCP audit jurnallari9-darsTerminal ma'lumotlarini yig'ish: jonli javob, o'zgaruvchan ma'lumotlarni ushlash, to'liq disk tasvirlash, fayl tizimi snapshotlariUshbu bo'lim terminal ma'lumotlarini yig'ish texnikalarini qamrab oladi, shu jumladan jonli javob, o'zgaruvchan xotira ushlash, to'liq disk tasvirlash va fayl tizimi snapshotlari, vosita tanlash, ta'sirni minimallashtirish va dalil butunligi va hujjatlashtirishni saqlashga e'tibor bilan.
Jonli javob saralash protseduralariRAM va o'zgaruvchan ma'lumotlar yig'ishTo'liq disk va bo'lim tasvirlashFayl tizimi va hajm snapshotlariHashlarni tasdiqlash va zanjir nazorati
