Секция «Лента Событий»

Содержание

  1. Общая информация о секции ‘Лента Событий’
  2. Основные элементы рабочего стола ‘Ленты Событий’
  3. Диаграмма и Матрица активности
  4. Экспорт данных

 

1. Общая информация о секции ‘Лента Событий’

В программе «Мобильный Криминалист» имеются встроенные средства для аналитической обработки извлеченных из устройств данных. Один из этих инструментов - секция ‘Лента Событий’, в которую попадают все артефакты, возникшие при работе устройства (или нескольких устройств), имеющие временные метки, такие как: вызовы, SMS- и MMS-сообщения, данные из электронной почты и приложений, записи календаря, метаданные файлов (графических файлов) и т.д.

Для того чтобы перейти в секцию ‘Лента Событий’, нужно кликнуть на надпись ‘Лента Событий’ в рабочем столе программы «Мобильный Криминалист».

Для совместного анализа событий из разных устройств необходимо все эти устройства добавить в одно дело. Далее на рабочем столе дела нужно кликнуть на надписи ‘Лента Событий’. Открывшаяся секция ‘Лента Событий’ будет содержать суммарные сведения о всех событиях, имеющих временные метки.

pic001.jpg

Илл. 1. Внешний вид рабочего стола дела.

 

2. Основные элементы рабочего стола ‘Ленты Событий’

На рабочем столе ‘Ленты Событий’ присутствуют четыре закладки:

‘Список’ – содержит линейную шкалу событий, размещенных последовательно, в зависимости от времени их совершения.

 ‘Дата’ – содержит сведения о количестве событий, совершенных в определенные даты.

‘Контакт’ – содержит сведения о количестве событий, ассоциированных с конкретным контактом.

‘Геоданные’ – содержит только те события, для которых имеются геоданные.

pic002.jpg

Илл. 2. Закладки ‘Список’, ‘Дата’, ‘Контакт’, ‘Геоданные’ на рабочем столе секции ‘Ленты Событий’.

С правой стороны рабочего стола находится панель ‘Фильтры’. С помощью фильтров можно отсортировать отображаемые события в ‘Ленте Событий’ по следующим параметрам: по временному интервалу; по исследуемому устройству; выбрать только определенные контакты, которые будут отображены на рабочем столе; выбрать опцию «отображать только коммуникации между контактами» или «отображать все события»; и т.д.

pic003.jpg

Илл. 3. Внешний вид панели ‘Фильтры’.

С левой стороны рабочего стола находится панель ‘Информация’, отображающая подробную информацию о выбранном событии и о контакте, связанном с данным событием.

pic004.jpg

Илл. 4. Внешний вид панели ‘Информация’.

Если дважды кликнуть по любому событию, находящемуся в секции ‘Ленте Событий’, то откроется карточка события с подробной информацией о нем.

pic005.jpg

Илл. 5. Карточка события.

 

3. Диаграмма и Матрица активности

В нижней части рабочего стола секции ‘Лента Событий’ находятся две закладки: Диаграмма и Матрица событий.

Закладка ‘Диаграмма’ в графическом представлении показывает активность использования устройства с выбранной степенью детализации (год, месяц, день, час, минута, секунда).

pic006.jpg

Илл. 6. Внешний вид закладки ‘Диаграмма’.

Если навести курсор мыши на один из столбцов, будет показана его легенда, а именно, события, которые он содержит.

Закладка ‘Матрица событий’ показывает наиболее активные периоды использования устройства в зависимости от времени суток и дня недели.

 

4. Экспорт данных

С помощью кнопки ‘Экспорт’, расположенной на панели инструментов,  можно произвести настройку и создать отчет о сведениях, расположенных в секции ‘Лента Событий’.

Для настройки отчета необходимо кликнуть на треугольнике, расположенном справа от кнопки ‘Экспорт’  и в выпадающем меню выбрать опцию ‘Настройки экспорта…’.

pic007.jpg

Илл. 7. Окно настроек экспорта.

В данном окне можно настроить: внешний вид основного заголовка отчета; внешний вид заголовка каждой страницы отчета; добавить в отчет снимки; указать базовую информацию о деле; указать поля, которые будут экспортированы в отчет и т.д.

Для генерации отчета необходимо кликнуть на треугольнике, расположенном справа от кнопки ‘Экспорт’, и в выпадающем меню выбрать опцию ‘Экспорт в файл…’ либо просто кликнуть на кнопке ‘Экспорт’ . В открывшемся окне необходимо указать: место, где будет создан отчет; имя файла отчета; формат экспорта. В случае необходимости добавить в генерируемый отчет информацию об анализируемом устройстве или выгрузить файлы, связанные с событиями отображаемыми в данной секции, необходимо установить соответствующие галочки.

pic008.jpg

Илл. 8. Окно выбора опций генерируемого отчета.

Хотите узнать больше? Переходи на наш официальный сайт. 

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.