デジタルフォレンジック の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• デジタルフォレンジック へ行く。
• デジタルフォレンジック の差分を削除

#author("2022-09-24T17:05:18+09:00","default:k1rou","k1rou")
#author("2022-09-24T17:06:47+09:00","default:k1rou","k1rou")
*デジタルフォレンジックとは [#d8b0f8c6]
**名称 [#x690e4c0]
-デジタルフォレンジックス
-DF
-デジタル鑑識

**概要 [#m18670ff]
-[[不正アクセス]]などが発生した場合に、[[ログ]]などを分析して原因を追求する技術のこと
-データの復元
-科学捜査の手法

*デジタルフィレンジックの対応手順 [#df8b6e66]
-事実調査
-証拠の保全

**証拠保全の順番 [#q248ca34]
-揮発性の高いものから低いものの順番で保全を進める

++レジスタ、キャッシュ
++ルーティングテーブル、ARPキャッシュ、プロセステーブル、カーネル統計、メモリ
++テンポラリファイルシステム
++ディスク
++当該システムと関連する遠隔ロギングと監視データ
++物理的設定、ネットワークトポロジ
++アーカイブ用メディア


*関連サイト [#qe81de68]
-証拠収集とアーカイビングのためのガイドライン - [[IPA]]~
https://www.ipa.go.jp/security/rfc/RFC3227JA.html

*関連用語 [#qdc20401]
-[[インシデント]]
-[[DetectionLab]]