时间线是 Oxygen Forensic® Detective 的一个汇总部分,所有提取的数据都按时间顺序显示。可以为设备或案件创建时间线,通常包含有关通话、网络活动、网络连接、照片、视频、日历事件、应用程序内的聊天等的宝贵见解。
以下是调查员利用时间线的十种方式:
1、按来源过滤条目。为此,请展开帐户过滤器并选择感兴趣的帐户以查看相关数据。调查人员可以对联系人和群组执行相同的操作。或者,取消选中不相关的客户、联系人和组以隐藏与其相关的条目。展开源列表以查看提取中的所有数据源。此外,调查人员可以使用复选框过滤显示的条目。
2、使用网格上方的选项卡查看特定记录。一键在消息、通话、文件、网络活动和地理位置之间切换。网格将立即调整。
3、直接从时间轴导出数据。调查人员可以导出所有数据或选择仅提取聊天记录或地理位置。单击“导出”按钮旁边的箭头以查看所有可用选项。
4、选择要在网格中显示的数据量。单击“查看”按钮可设置标签、缩略图、重复项或图表是否显示在主网格中。
5、详细了解感兴趣的条目。在网格中选择它并在右侧边栏中查看其元数据。在那里,用户可以添加标签、注释和关键证据标记。用户还可以访问照片、视频和收听音频。
6、在 OxyMaps 上查看选中的位置。点击网格上方的“地图”按钮。请注意,默认情况下会检查所有记录。要隐藏不相关的记录,请取消选择它们。在此处详细了解我们的地图部分的功能。
7、使用智能过滤器。此功能旨在使调查更具洞察力,并在许多方面为他们提供帮助。以下智能过滤器可用:
在我们最近关于智能过滤器的博客中阅读更多内容。
8、从底部面板调整时间过滤器。 选择是否按年、月或日对记录进行分组,并通过使用面板顶部的日历或手动移动突出显示的区域来设置时间范围。
9、通过切换到底部面板的第二个选项卡来查看活动矩阵。 此功能有助于检测设备最常使用的时间,按小时和工作日对信息进行排序。 一天中的每一小时都显示为一个矩形,里面写有事件的数量。
每个矩形都以与该矩形中事件频率相关的颜色突出显示:绿色代表低活动,黄色代表中等,淡橙色代表高,红色代表极端。 在总计行中,显示每小时的事件总数。 在总计列中,显示每个工作日的事件总数。 如果在一周的某个时间没有事件,则该单元格将为空。
使用活动矩阵:
10、转到第三个选项卡以查看活动图表。此分析功能在设定的时间范围内(年、月等)显示用户活动。每种事件类型对应于图表列的特定颜色:呼叫显示为绿色,消息标记为黄色,其他事件显示为红色。
整个图表刻度被分成相等的时间间隔:1 年、1 个月、1 小时、1 分钟或 1 秒。可以在标题为“分组依据”的标签右侧设置间隔。对于每个时间间隔,将显示一个填充有与事件类型对应的颜色的列。如果有多个事件类型,将显示多个列。
图表列的高度非线性地取决于所选时间间隔内发生的事件数。如果在特定时间间隔内没有事件,则该间隔不会显示在图表上。
将鼠标悬停在列下的选定间隔上时,图表将指示此时间间隔的时间线事件数。同样,将鼠标悬停在感兴趣的列上将显示所选时间间隔内某种类型的事件数。
我们希望这篇文章有助于理解我们时间轴部分的功能。与我们分享您的经验。正面反馈让我们不断前进,而负面反馈则帮助我们使我们的软件变得更好!
还没有 Oxygen Forensic® Detective?在此处了解如何获取演示许可证。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室