MAGNET Axiom - User Guide (Korean) #13 클라우드 소스 이미징
[ Magnet Axiom Process ]
(Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company!
참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다!
AXIOM Process의 클라우드 증거 소스를 선택할 때 대상의 로그인 정보를 사용하여 다양한 클라우드 기반 플랫폼에서 증거를 얻을 수 있습니다.
일부 플랫폼에서는 Magnet AXIOM 가 스캔 중 발견하거나 자체적으로 생성하는 인증 토큰을 사용하여 대상의 계정에 로그인할 수도 있습니다.
Magnet AXIOM Cloud의 서비스가 지원하는 것은 다음과 같습니다.
- Apple
- Box.com
- DropBox
- IMAP/POP Email
- Microsoft
[ 클라우드로부터 증거 수집 ]
AXIOM Process에서 새 사례를 만들 때 각 플랫폼에 대해 하나의 계정을 수집할 수 있습니다.
다른 계정을 추가하려는 경우 원래 하고 있던 스캔이 완료된 후에 새 계정을 추가할 수 있습니다.
수집한 각 클라우드 계정의 로그인 자격 증명은 AXIOM Examine 클라우드 계정 정보 아티팩트에서 찾을 수
있습니다. 따라서 나중에 계정에서 추가 정보를 쉽게 얻을 수 있습니다.
수집한 클라우드 데이터는 .zip 파일로 저장됩니다. 각 서비스 및 플랫폼은 별도의 폴더에 저장되며
각 폴더에는 첨부 파일 폴더가 들어 있습니다.
파일은 온라인 계정과 AXIOM Examine의 파일 시스템보기에 나타나는 구조와 동일한 구조로 저장됩니다.
참고: 에이전트에서 프록시 서버를 통해 Magnet AXIOM 을 사용하도록 요구하는 경우에도 AXIOM Cloud를 사용하여 사용자 계정을 얻을 수 있습니다. AXIOM Process에서 프록시 인터넷 연결을 감지하면 서버의 자격 증명을 입력하라는 메시지가 나타납니다.
- 클라우드 수집에 대한 승인 확인
1. AXIOM Process의 증거 소스 섹션에서 Cloud를 클릭
2. 증거 수집을 클릭
3. 클라우드에 저장된 대상의 정보에 액세스할 수 있는 적절한 검색 권한을 갖고 있습니다를 선택
4. 나타나는 텍스트 필드에 보증 번호를 입력
계정에 로그인
1. 로그인하려는 플랫폼의 아이콘을 클릭하십시오.
2. 다음 자격 증명으로 로그인 드롭 다운 목록에서 원하는 로그인 방법을 선택하십시오.
l 사용자 이름 및 암호
l 토큰 (선택한 플랫폼에서 지원되는 경우에만 표시됨)
3. 로그인을 클릭하십시오.
[ 날짜 범위 선택 ]
클라우드 계정에 액세스하면 데이터를 수집할 기간을 지정할 수 있습니다.
기본적으로, AXIOM Process은(는) 가능한 한 시간 내에 수집합니다.
일부 계정 수집 시 포함된 데이터의 양에 따라 시간이 오래 걸릴 수 있으므로, 날짜 범위를 좁혀 걸리는 시간을 줄일 수 있습니다.
날짜 범위를 변경하려면 다음 단계를 따르십시오.
1. 날짜 범위 드롭 다운 메뉴에서 다음 중 하나를 수행하십시오.
l 지정된 날짜 이후에 데이터를 얻고 싶으면 이후를 선택하십시오.
l 지정한 날짜 이전에 데이터를 수집하려면 이전을 선택하십시오.
l 두 개의 지정된 날짜 사이에 데이터를 수집하려면 사용자 정의 날짜 범위를 선택하십시오.
2. 캘린더 아이콘을 클릭하고 날짜를 선택하십시오.
참고: 일부 서비스는 지정해도 수집 날짜 범위를 사용하지 않습니다.
이러한 경우 AXIOM Process에서는 날짜 범위를 지정할 수 있지만 사용 가능한 모든 날짜의 데이터를 가져와 표시
합니다.
이 동작은 다음 소스에 적용됩니다.
l Apple iCloud 백업
l Google에 연결된 앱
l Google 암호
l Google 최신 장치
다음 포스팅에서는 "맞춤형 아티팩트"에 대해서 다루도록 하겠습니다.