در این ویدیو به مبحث Triage Investigation Process پرداختم، ابتدا جایگاه Triage در ساختار Incident Response مطرح شده و سپس به معرفی ابزارهای برای کشف و شناسایی Artifacts در سیستم عامل پرداخته شده است. از جمله ابزارهای معرفی شده عبارتند از:
sysinternals
Nirsoft
FastIr
TriageIr
DFIRTriage
