Documentation utilisateur Autopsy  4.19.1
Plateforme de criminalistique numérique graphique pour The Sleuth Kit et autres outils.
Mise à jour des ensembles officiels de fichiers intéressants

Le module Interesting Files Identifier (Identifiant de fichiers intéressant) contient plusieurs ensembles de règles officiels. Vous pouvez sélectionner un ensemble de règles pour afficher les règles qu'il contient au milieu de la fenêtre, sur le côté droit.

if_official_rule_details.png

Si vous pensez qu'une ou plusieurs règles devraient être incluses dans un ensemble de règles officiel, vous pouvez soumettre vos nouvelles règles en utilisant le processus ci-dessous. Consultez la section Configuration pour des instructions générales sur la création et l'édition d'ensembles de fichiers intéressants.

  1. Créez un nouvel ensemble de fichiers intéressants. Donnez-lui un nom similaire à celui de l'ensemble que vous souhaitez mettre à jour pour indiquer clairement à quel ensemble appartiennent vos nouvelles règles. Ne copiez pas l'ensemble de règles existant.

    if_create_set.png

  2. Créez votre(vos) règle(s). Assurez-vous que chaque règle a un "Nom de règle" qui identifie l'application qu'elle doit détecter. Cliquez sur le bouton "Apply" sur le panneau principal lorsque vous avez terminé.

    if_new_rule.png

  3. Exportez l'ensemble au format XML.

    if_export.png

  4. Créez une "Issue" sur le Github Autopsy qui identifie l'ensemble à mettre à jour et quelles applications ont été ajoutées, puis joignez le XML. Aller sur: https://github.com/sleuthkit/autopsy/issues

Copyright © 2012-2021 Basis Technology. Généré le Mardi 27 Juin 2023
Cette documentation est sous licence Creative Commons Attribution-Share Alike 3.0 United States License.