EnCase EnScript運用ガイド
EnCase EnScript運用ガイド#
EnCase EnScript連携は、OpenText EnCaseケースで選択した証拠項目を認証済みunJaena収集セッションへ転送するワークフローです。EnCaseの原本取得、検証、証拠保全手順を代替するものではありません。
ユースケース#
- EnCaseで特定したファイルやログをAI分析へ送る
- イメージ全体ではなく選択証拠だけをアップロードする
- EnCase中心の調査とunJaena AIレポートを併用する
- Collectorの直接実行が難しい環境で調査官が選別した証拠を転送する
ワークフロー#
- unJaenaケースで収集セッションを準備します。
- EnCaseでケースを開き、アップロードする証拠項目を選択します。
- EnScriptを実行し、セッションと同意手順を確認します。
- 認可された収集プロファイルに合う項目をアップロードします。
- unJaenaケースでパースとインデックス状態を確認します。
- AI分析、手動レビュー、タイムライン、レポートで確認します。
公開範囲の転送コンテキスト#
| カテゴリ | 例 |
|---|---|
| ファイル内容 | 選択証拠項目のバイトストリーム |
| ファイルメタデータ | ファイル名、サイズ、ハッシュ、元パスの文脈 |
| セッション情報 | 認証済み収集セッションとケース連携 |
| 同意記録 | 収集前に確認された運用者同意 |
詳細なAPIヘッダー、サーバー検証ロジック、内部プロファイル生成方式は公開しません。
トラブルシューティング#
| 症状 | 確認項目 |
|---|---|
| 認証失敗 | 認証情報の期限、ケース状態、新しい収集セッションの必要性 |
| 選択項目アップロード失敗 | ファイルアクセス、項目サイズ、ネットワーク、プロファイル範囲 |
| アップロード後に見えない | ケース処理状態、パーサーキュー、対応形式 |
| 重複アップロード | 同一ハッシュと元パスが既に処理済みか確認 |
セキュリティと法的注意#
- 適法な権限があるケースでのみ使用してください。
- EnCase側の原本保全とハッシュ検証は別途維持してください。
- 機微データをアップロードする前に保管・削除設定を確認してください。
- 内部サーバーパス、トークン、非公開ルール、顧客別ポリシーを公開パッケージに含めないでください。