안녕하세요 도깬리 포렌식스입니다.
오늘은 AXIOM에서 Refined Results에 대해 알아 보겠습니다. 모두 화이팅하세요!!!
Refined Results
여러 관계된 아티팩츠를 모아서 좀 더 유용하게 그룹으로 묶어서 보여줍니다.
중요한 아티팩츠를 좀 더 신속하게 식별할 수 있습니다.
대부분 웹 브라우징 흔적들이 대상이 됩니다.
물론, 많은 아티팩츠가 Web Related 카테고리로 그룹핑 되나, 좀 더 의미있는 카테고리에 정리된 형태로 보이게 합니다.
예를 들면, Web Related에서는 Chrome, Firefox, Edge 등 각 브라우저 별로 개별적인 브라우징 결과(예: Facebook)를 보여 주나, Refined Results에서는 브라우저 아티팩츠의 URL의 내용을 분석하여 각 브라우저와는 상관 없이, 그것들을 각각의 Refined Results 하위에 Facebook URLs 안에 모아서 보여 주는 것입니다.
Help/Documentation
User Guide와 Artifacts Reference가 포함되어 있습니다.
Artifacts Reference
Refined Results 카테고리의 목록과 각 카테고리에서 보이는 컬럼에 대한 설명을 포함합니다.
Google Searches
- Artifact Information
- Evidence Information
Source Linking
Parsed Search Queries
구글이 아닌 다른 사이트에서 수행된 쿼리는 다음 경로에서 보이게 합니다.
Refined Results --> [Parsed Search Queries]
즉, Yahoo, Facebook, Bing, YouTube의 검색흔적을 포함하게 됩니다.
Classified Urls
광고 형태의 컨텐츠를 포함하는 웹사이트에 관련된 Urls은 Refined Results --> Classifieds URLs 카테고리에 모아 줍니다.
Cloud Service Urls
Facebook Urls
Refined Results --> Facebook Urls에서 보여줍니다.
로그인 시도, 도움 페이지 보기, Facebook 프로파일 보기 등 이런 활동들도 식별 가능하게 됩니다.
Social Media Urls
여기에는 FaceBook을 포함하지 않습니다.
FaceBook은 별도의 카테고리를 갖고 있습니다.
Google Map Queries
Identifires
개인을 식별하는데 도움 되는 정보를 포함합니다.
다음과 같은 소스에서 추출된 정보를 모아서 보여 줍니다.
- 이메일 주소
- 채팅 계정
- screen name (대화명)
- 윈도우 사용자 계정
- 문서의 메타 데이터
- 웹 창에 기입한 정보
Profiles
Identifiers는 Filter Profile을 만드는데 사용 가능합니다.
Profile은 Identifiers와 관계된 모든 아티팩츠를 빠르게 식별할 수 있게 도와줍니다.
프로파일이 만들어 지면, 모든 아티팩츠를 필터하는 용도로 사용 가능합니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : Magnet AXIOM Examinations (AX200)
'AXIOM' 카테고리의 다른 글
| [AXIOM] Documents 분석 기능 (0) | 2023.02.14 |
|---|---|
| [AXIOM] Chat 분석 기능 (0) | 2023.02.12 |
| [AXIOM] 데이터 처리의 다양한 옵션들 (0) | 2023.02.07 |
| [AXIOM] Processing과 Artifacts의 설정 옵션 (0) | 2023.02.04 |
| [AXIOM] 이미징 형태와 검색 유형 등 (0) | 2023.02.02 |