ファイルインベントリ内のファイルがデータ窃盗イベントに関連する場合、そのファイルは Arctic Wolf が管理する AWS インスタンスに保存され、テナントごとに異なるキーで暗号化され、証拠ロッカーに追加されます。窃盗イベントに関連するファイルは、証拠ロッカーから表示またはダウンロードできます。
証拠ファイルの収集を、情報保護設定で有効にしておく必要があります。詳細については、「データ収集設定の構成」を参照してください。
|
項目 |
説明 |
|---|---|
|
追加時刻 |
これは、ファイルが証拠ロッカーに追加された時刻です。 |
|
ファイル名 |
これは、窃盗イベントに関係したファイルの名前です。 |
|
ファイルサイズ |
これは、窃盗イベントに関係するファイルのサイズです。 |
|
関連イベント |
これらは、ファイルが関連付けられている窃盗イベントです。番号をクリックすると、詳細が表示されます。 |
|
ダウンロード |
これをクリックすると、窃盗イベントに関連するすべてのファイルをダウンロードできます。証拠ファイルは圧縮された .gz ファイルとしてダウンロードされます。ファイルを解凍して表示するには、7zip などのユーティリティツールが必要です。 |
最終更新日: April 9, 2026