エビデンス ファイルは、次の形式でダウンロードできます。

• パケット キャプチャ(PCAP)
• リモート デスクトップ プロトコル (RDP) 記録ファイル
• 侵害の痕跡(IOC)

証拠ファイルをダウンロードするには、次の操作を行います。

1. [ 証拠] ページで、報告されたタイムスタンプに基づいてアクティビティを選択します。

   [ タイプ ] 列のドロップダウン メニューを使用して、ファイルの種類に基づいて証拠ファイルをフィルター処理できます。 たとえば、 ioc を選択して IOC ファイルのみをフィルタリングできます。

2. [アクション]列で[ダウンロード]アイコンをクリックします。エビデンス ファイルがシステムにダウンロードされます。

   PCAP ファイルには、1 分または 5 MB の PCAP データのいずれか小さい方が含まれます。 [ネットワーク]ページから、選択した期間の統合PCAPファイルをダウンロードできます。