Секция «Лента Событий»

Содержание

  1. Общая информация о секции ‘Лента Событий’
  2. Основные элементы рабочего стола ‘Ленты Событий’
  3. Диаграмма и Матрица активности
  4. Экспорт данных

 

1. Общая информация о секции ‘Лента Событий’

В программе «Мобильный Криминалист» имеются встроенные средства для аналитической обработки извлеченных из устройств данных. Один из этих инструментов - секция ‘Лента Событий’, в которую попадают все артефакты, возникшие при работе устройства (или нескольких устройств), имеющие временные метки, такие как: вызовы, SMS- и MMS-сообщения, данные из электронной почты и приложений, записи календаря, метаданные файлов (графических файлов) и т.д.

Для того чтобы перейти в секцию ‘Лента Событий’, нужно кликнуть на надпись ‘Лента Событий’ в рабочем столе программы «Мобильный Криминалист».

Для совместного анализа событий из разных устройств необходимо все эти устройства добавить в одно дело. Далее на рабочем столе дела нужно кликнуть на надписи ‘Лента Событий’. Открывшаяся секция ‘Лента Событий’ будет содержать суммарные сведения о всех событиях, имеющих временные метки.

pic001.jpg

Илл. 1. Внешний вид рабочего стола дела.

 

2. Основные элементы рабочего стола ‘Ленты Событий’

На рабочем столе ‘Ленты Событий’ присутствуют четыре закладки:

‘Список’ – содержит линейную шкалу событий, размещенных последовательно, в зависимости от времени их совершения.

 ‘Дата’ – содержит сведения о количестве событий, совершенных в определенные даты.

‘Контакт’ – содержит сведения о количестве событий, ассоциированных с конкретным контактом.

‘Геоданные’ – содержит только те события, для которых имеются геоданные.

pic002.jpg

Илл. 2. Закладки ‘Список’, ‘Дата’, ‘Контакт’, ‘Геоданные’ на рабочем столе секции ‘Ленты Событий’.

С правой стороны рабочего стола находится панель ‘Фильтры’. С помощью фильтров можно отсортировать отображаемые события в ‘Ленте Событий’ по следующим параметрам: по временному интервалу; по исследуемому устройству; выбрать только определенные контакты, которые будут отображены на рабочем столе; выбрать опцию «отображать только коммуникации между контактами» или «отображать все события»; и т.д.

pic003.jpg

Илл. 3. Внешний вид панели ‘Фильтры’.

С левой стороны рабочего стола находится панель ‘Информация’, отображающая подробную информацию о выбранном событии и о контакте, связанном с данным событием.

pic004.jpg

Илл. 4. Внешний вид панели ‘Информация’.

Если дважды кликнуть по любому событию, находящемуся в секции ‘Ленте Событий’, то откроется карточка события с подробной информацией о нем.

pic005.jpg

Илл. 5. Карточка события.

 

3. Диаграмма и Матрица активности

В нижней части рабочего стола секции ‘Лента Событий’ находятся две закладки: Диаграмма и Матрица событий.

Закладка ‘Диаграмма’ в графическом представлении показывает активность использования устройства с выбранной степенью детализации (год, месяц, день, час, минута, секунда).

pic006.jpg

Илл. 6. Внешний вид закладки ‘Диаграмма’.

Если навести курсор мыши на один из столбцов, будет показана его легенда, а именно, события, которые он содержит.

Закладка ‘Матрица событий’ показывает наиболее активные периоды использования устройства в зависимости от времени суток и дня недели.

 

4. Экспорт данных

С помощью кнопки ‘Экспорт’, расположенной на панели инструментов,  можно произвести настройку и создать отчет о сведениях, расположенных в секции ‘Лента Событий’.

Для настройки отчета необходимо кликнуть на треугольнике, расположенном справа от кнопки ‘Экспорт’  и в выпадающем меню выбрать опцию ‘Настройки экспорта…’.

pic007.jpg

Илл. 7. Окно настроек экспорта.

В данном окне можно настроить: внешний вид основного заголовка отчета; внешний вид заголовка каждой страницы отчета; добавить в отчет снимки; указать базовую информацию о деле; указать поля, которые будут экспортированы в отчет и т.д.

Для генерации отчета необходимо кликнуть на треугольнике, расположенном справа от кнопки ‘Экспорт’, и в выпадающем меню выбрать опцию ‘Экспорт в файл…’ либо просто кликнуть на кнопке ‘Экспорт’ . В открывшемся окне необходимо указать: место, где будет создан отчет; имя файла отчета; формат экспорта. В случае необходимости добавить в генерируемый отчет информацию об анализируемом устройстве или выгрузить файлы, связанные с событиями отображаемыми в данной секции, необходимо установить соответствующие галочки.

pic008.jpg

Илл. 8. Окно выбора опций генерируемого отчета.

 

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.