Blue Team Field NotesDFIR · SOC · Vulnerability Management
Autopsy

Artefacts et timeline

Analyse forensique graphique de disques, modules d’ingest, artefacts, timeline et rapports.

Utilise les vues :

Artefacts fréquents

Recherche par mots-clés

Prépare des listes :

noms d'utilisateur
adresses e-mail
domaines et IP
noms de fichiers
identifiants de projet
expressions régulières de secrets ou cartes

Tags

Tague les fichiers pertinents avec une catégorie cohérente :

Timeline

Filtre par type d'événement, utilisateur, source et période. Compare les événements système de fichiers avec les artefacts applicatifs.

Scénario — Archive exfiltrée

Une archive apparaît dans le profil utilisateur peu avant une connexion cloud. Vérifie les fichiers inclus, la date de création, les liens récents, l’historique du navigateur et les logs réseau.

Références officielles