Blue Team Field NotesDFIR · SOC · Vulnerability Management
Autopsy

Export et rapport

Analyse forensique graphique de disques, modules d’ingest, artefacts, timeline et rapports.

Exporter une preuve

Avant l'export :

Rapports

Autopsy peut générer différents formats selon la version et les modules. Le rapport final doit rester lisible indépendamment de l'outil.

Structure recommandée

  1. résumé exécutif ;
  2. périmètre et mandat ;
  3. sources et intégrité ;
  4. méthodologie ;
  5. chronologie ;
  6. constatations ;
  7. indicateurs ;
  8. limites ;
  9. recommandations ;
  10. annexes techniques.

Tableau de preuve

ID Description Source Hash Interprétation
E-001 archive docs.zip disque01 SHA-256 préparation possible d'exfiltration
À retenir

Un rapport automatique est un inventaire. La conclusion de l'analyste doit expliquer la signification, le niveau de confiance et les alternatives possibles.

Références officielles