XAMN でケースまたは個別の .xry ファイルを開きます。

詳細については、ケースまたはファイルを開く をご参照ください。

データ ソースをケースにインポートする

ケースにデータ ソースを追加することで、異なるデバイスからのデータを並べて表示し、より簡単に関連性や相関性を見つけることができます。

1. リボンメニューで、[インポート] をクリックします。
2. インポートするデータのタイプを選択してください。すべてのインポートタイプと、それぞれに必要な選択項目については、データのインポートをご参照ください。

ケース フォルダにファイルを追加する

ケースに .xry ファイルを追加する別の方法は、まずケース フォルダにファイルを配置し、XAMN でアクティブ化することです。ケースに追加するファイルがたくさんある場合は、この方が簡単かもしれません。

メモ：フォルダにファイルを配置してケースに追加する操作は、.xry ファイルに対してのみ機能します。他のタイプのデータ ソースを追加するには、データ ソースのインポートを使用します。

1. 追加するファイルをコピーし、ケース フォルダに貼り付けます。
2. XAMN でケースを開きます。
3. データ ソース パネルでは、ケース フォルダにファイルが出現したことが通知で強調表示されます。
4. 以下のいずれかの方法で新しいデータ ソースをアクティブ化する。
   • すべて含める] をクリックします。
   • 解決] をクリックし、新しいファイルを確認して、ケースに追加するファイルの [アクティブ化] をクリックします。

ケースのデータ ソースが正しいことを確認します。[ケース] タブで、[データ ソース] ページを選択し、データ ソース自体のすべての詳細を見る。ここでは、メーカー、モデル、シリアル番号、SIMの状態などの情報を見つけることができます。

詳細については、データ ソースの管理 をご参照ください。

XAMN でケース ファイルを開く場合、[ケース] タブの [概要] ページから開始します。

[データ ソース] パネルでは、ケースに現在含まれているすべてのデータ ソースのリストを見ることができます。ケースに新しいデータ ソースを追加したばかりの場合、[データ ソース] パネルの上部に通知が表示されることがあります。この通知は、新しいコンテンツを表示するために、自分のケースのすべてのデータをアクティブ化する方法を通知します。

右側の [調査] パネルは、例えば [クイックビュー] や [カテゴリ] を選択して調査を開始する場所です。これにより、成果物のレビューを開始するための作業タブが開きます。[すべてのハイライト] または [すべての成果物] を選択して開始し、作業タブに移動したらフィルタを適用して範囲を絞り込む流れが一般的です。

メモ：[調査] パネルには [ハイライト] と [全データ] の 2 つのタブがあります 。[ハイライト] タブでは、システム ファイルは非表示にされ、調査の対象となりやすい、ユーザーとの関連度がより高いデータを含むデータ カテゴリが強調表示されます。システム ファイルを含むすべてのデータを見るには、[すべてのデータ] タブを開きます。どのデータタブをデフォルトとして使用するかは、[オプション] の [一般] タブで設定できます。

詳細については、[Overview ] (概要) ページをご参照ください。

人物機能は、同じ人物が使用している電話番号やユーザーアカウントをグループ化し、その人物が異なるデバイス、アプリ、コミュニケーションのタイプでどのように他人とコミュニケーションしたかをより簡単に確認する上で役立ちます。

詳細については、人物をご参照ください。

プロジェクトVICは、CSAM画像およびビデオコンテンツの自動スキャンと検出を可能にするハッシュデータ共有イニシアチブであり、フォレンジック調査担当者に視覚コンテンツを公開する必要がありません。通常、ハッシュデータは公式ソース（公式タイプ）から取得されますが、XAMNのProject VIC機能ではローカルハッシュセット（ローカルタイプ）の管理もサポートしております。

詳細については、Project VIC をご覧ください。

除外機能は、ユーザーが作成したデータを含まないシステム ファイルやアプリケーション ファイル、または特定のタグが付けられたファイルなど、ケースに無関係な成果物を非表示にすることで、レビューする成果物の数を絞り込む上で役立ちます。

詳細については、成果物の除外 をご覧ください。

同一のファイルや類似する画像をグループ化して、レビューする成果物の数をさらに絞り込むこともできます。

詳細については同一または類似の成果物をグループ化するをご参照ください。

XAMN のフィルタを使用して、期間、地域、使用アプリなどに基づき、レビューする成果物の数を絞り込みます。XAMN には 30 種類以上のフィルタがあり、探しているものを見つける助けになります。それでも不十分な場合は、成果物のプロパティ値に基づいて独自のフィルタを作成することができます。

一般的なフィルタの例としては、以下のようなものがあります：

• 時間 - 選択した期間内のタイムスタンプを持つ成果物を表示します。
• カテゴリ - 通話やビデオなど、特定のタイプの成果物を表示します。
• テキスト - 指定の単語、テキスト、または文字の組み合わせを含む成果物を表示します。

詳細については、[フィルタ] パネルでフィルタを操作する および すべてのフィルタ をご覧ください。

タグは、特定の関心のある成果物を強調表示、整理、検索するのに便利です。任意のタグをフィルタとして使用し、タグが付いた成果物を素早く見つけることができます。プリセットのタグを使用することも、独自のタグを作成することも可能です。

詳細については、タグ をご参照ください。

XAMN には、抽出されたデータをさらに掘り下げるための多くの機能があります。いくつか例を挙げます：

• スマート処理 - ケース内の全データ ソースをスキャン・分析するツールです。例えば、ユーザー作成のテキストプロパティ内の言語を識別したり、正規表現に基づく大量データのフィルタリングを可能にします。詳細はスマート処理をご参照ください。
• ファイル ツリービュー - 各データ ソースのファイル ツリー全体を表示します。これにより、ファイルをレビューし、デコードされていないデータを見つけることが可能になります。詳細についてはファイル ツリー ビューをご参照ください。
• Hex Viewer - ファイル成果物にデコードされていない生のデータをレビューし、発見に基づいて成果物を保存できます。詳細についてはHex Viewer についてをご参照ください。

抽出されたデータを XAMN でレビューしたら、多くの場合、次のステップとなるのは、組織内の人々、または検察官や外部の人々と調査結果を共有することです。

XAMNで利用可能な各種共有オプションに関する情報は、調査結果を共有するをご参照ください。