EnCase EnScript 운영 가이드
EnCase EnScript 운영 가이드#
EnCase EnScript 통합은 OpenText EnCase 케이스에서 선택한 증거 항목을 인증된 unJaena 수집 세션으로 전송하는 워크플로우입니다. EnCase의 원본 획득, 검증, 증거 보관 절차를 대체하지 않으며, 분석 플랫폼으로 증거를 전달하는 보조 기능입니다.
사용 시나리오#
- EnCase에서 이미 식별한 파일이나 로그를 AI 분석에 연결하고 싶을 때
- 전체 이미지가 아니라 선택 항목만 빠르게 업로드하고 싶을 때
- EnCase 기반 조사와 unJaena AI 분석 리포트를 함께 사용하고 싶을 때
- 수집도구 직접 실행이 어려운 환경에서 조사관이 선별한 증거를 전송할 때
운영 흐름#
- unJaena 케이스에서 수집 세션을 준비합니다.
- EnCase에서 조사 대상 케이스를 열고 업로드할 증거 항목을 선택합니다.
- EnScript를 실행하고 세션 정보와 동의 절차를 확인합니다.
- 선택 항목이 수집 프로필 범위에 맞는지 확인한 뒤 업로드합니다.
- 업로드 완료 후 unJaena 케이스에서 파싱과 인덱싱 상태를 확인합니다.
- AI 분석, 수동 분석, 타임라인, 리포트에서 해당 증거를 검토합니다.
전송되는 공개 범위의 정보#
| 범주 | 예시 |
|---|---|
| 파일 내용 | 선택한 증거 항목의 바이트 스트림 |
| 파일 메타데이터 | 파일명, 크기, 해시, 원본 경로 맥락 |
| 세션 정보 | 인증된 수집 세션과 케이스 연결 정보 |
| 동의 기록 | 수집 실행 전 확인한 운영자 동의 정보 |
세부 API 헤더, 서버 검증 로직, 내부 프로필 생성 방식은 공개 문서에 포함하지 않습니다.
실패 시 확인 항목#
| 증상 | 확인할 내용 |
|---|---|
| 인증 실패 | 인증 정보 만료, 케이스 상태, 수집 세션 재발급 필요 여부 |
| 선택 항목 업로드 실패 | 파일 접근 권한, 항목 크기, 네트워크 연결, 프로필 범위 |
| 업로드 후 분석 미표시 | 케이스 처리 상태, 파싱 대기열, 지원 형식 여부 |
| 중복 업로드 | 동일 파일 해시와 경로가 이미 처리됐는지 확인 |
보안 및 법적 주의#
- 적법한 권한이 있는 케이스에서만 사용하세요.
- EnCase의 원본 증거 보관과 해시 검증 절차는 별도로 유지해야 합니다.
- 민감 정보가 포함될 수 있으므로 보존 기간과 삭제 정책을 확인하세요.
- 공개 저장소에는 내부 서버 경로, 토큰, 비공개 룰, 고객별 정책을 포함하지 않습니다.
다음 단계#
서비스에서 바로 이어서 확인하세요
문서에서 본 흐름을 샘플 분석 또는 실제 업로드 화면에서 이어갈 수 있습니다. 실제 증거는 적법한 권한이 있을 때만 업로드하세요.