UTC/Local Time Display

Sandfly는 기본적으로 협정 세계시(UTC) 시간을 표시합니다. Sandfly가 보고하는 모든 이벤트는 UTC로 처리됩니다. 시계의 시간대 태그를 클릭하여 로컬 시간과 UTC 시간 사이를 전환할 수 있습니다.

ℹ️

정보: UTC 시간과 Sandfly

UTC 시간은 포렌식 조사 중 Sandfly가 생성하는 모든 타임스탬프와 탐지된 모든 위협에 사용됩니다. UTC 시간을 사용하면 다양한 지역에 튜어져 있는 시스템간의 시간대 문제를 방지할 수 있습니다.

⚠️

경고: 파일, 디렉토리 및 프로세스 타임스탬프에 로컬 시스템 시간 사용

Sandfly가 원격 호스트에서 수집하는 파일, 디렉토리 및 기타 타임스탬프는 해당 시스템도 UTC를 사용하지 않는 한 UTC 시간이 아닌 시스템의 로컬 시간대로 표시된다는 점이 중요합니다.

예를 들어, Sandfly가 의심스러운 파일을 핑거프린팅하고 결과를 보여주는 경우, 파일 생성, 수정 및 액세스 시간은 원격 호스트의 시간대로 표시되며, Sandfly가 UTC로 보정하지 않습니다.

이렇게 하는 이유는 조사를 위해 원격 시스템에서 로컬로 발생한 상황을 변경하지 않기 위함입니다.

의심스러운 파일, 디렉토리 및 프로세스에 대해 로컬 시스템 시간을 제공함으로써, 해당 호스트에서 추적하려는 의심스러운 활동에 대해 시간대 보정을 걱정할 필요 없이 영향을 받은 호스트로 간단히 이동할 수 있습니다.