diff --git a/docs/doxygen-user_fr/recent_activity.dox b/docs/doxygen-user_fr/recent_activity.dox index 094d43b077..ce34fd7f0d 100644 --- a/docs/doxygen-user_fr/recent_activity.dox +++ b/docs/doxygen-user_fr/recent_activity.dox @@ -1,42 +1,42 @@ -/*! \page recent_activity_page Recent Activity Module +/*! \page recent_activity_page Recent Activity (Activités récentes) [TOC] -What Does It Do +Qu'est ce que ça fait ======== -The Recent Activity module extracts user activity as saved by web browsers (including web searches), installed programs, and the operating system. It also runs Regripper on the Registry hive. +Le module "Recent Activity" extrait l'activité de l'utilisateur telle qu'elle est enregistrée par les navigateurs Web (y compris les recherches Web), les programmes installés et le système d'exploitation. Il exécute également Regripper sur les ruches de la base de registre. -This allows you to see what activity has occured in the last seven days of usage, what web sites were vistied, what the machine did, and what it connected to. +Cela vous permet de voir quelle activité s'est produite au cours des sept derniers jours d'utilisation, quels sites Web ont été consultés, ce que la machine a fait et à quoi elle s'est connectée. Configuration ======= -Configuring Custom Web Categories +Configuration de la personnalisation des catégories Web ------ -The Recent Activity module will create "Web Categories" results for domains that match a list of categories. There are some built-in categories, but custom categories can also be entered through the "Custom Web Categories" tab on the main options panel. These custom categories will override any matching built-in category. +Le module "Recent Activity" créera des résultats "Web Categories" pour les domaines qui correspondent à une liste de catégories. Il existe des catégories intégrées, mais des catégories personnalisées peuvent également être saisies via l'onglet "Custom Web Categories" du panneau d'options principal. Ces catégories personnalisées remplaceront toute catégorie intégrée correspondante. \image html custom_web_categories.png -The buttons below the list of categories allow you to enter new categories, edit existing categories, and delete categories. You can also export your list of categories and import a set of categories that was previously exported from this panel. Importing a set will add its categories to the current list (existing categories will not be deleted). +Les boutons situés sous la liste des catégories vous permettent de saisir de nouvelles catégories, de modifier des catégories existantes et de supprimer des catégories. Vous pouvez également exporter votre liste de catégories et importer un ensemble de catégories précédemment exportées à partir de ce panneau. L'importation d'un ensemble ajoutera ces catégories à la liste actuelle (les catégories existantes ne seront pas supprimées). -The category match for each domain will be listed in the "Name" column in the result viewer. +La catégorie correspondante pour chaque domaine sera répertoriée dans la colonne "Name" dans la visionneuse de résultats. \image html custom_web_categories_results.png -Using the Module +Utilisation du module ====== -Ingest Settings +Paramètres d'intégration ------ -There are no run-time settings for this module. +Il n'y a pas de paramètre à l'exécution pour ce module. -Seeing Results +Voir les résultats ------ -Results show up in the tree under "Extracted Content". +Les résultats s'affichent dans l'arborescence sous "Extracted Content". \image html extracted_content.PNG diff --git a/docs/doxygen-user_fr/reporting.dox b/docs/doxygen-user_fr/reporting.dox index dbdf63a4c8..8696cb4d93 100644 --- a/docs/doxygen-user_fr/reporting.dox +++ b/docs/doxygen-user_fr/reporting.dox @@ -1,114 +1,88 @@ -/*! \page reporting_page Reporting +/*! \page reporting_page Rapports [TOC] -\section reporting_overview Overview +\section reporting_overview Aperçu -The report modules allow the user to extract key information from a case in a variety of formats. This includes -making an HTML or Excel report containing all the extracted content, keyword hits, etc. from a case, or creating a KML file out -of any coordinates found to load into software like Google Earth. +Les modules de rapport permettent à l'utilisateur d'extraire les informations clés d'un cas dans une variété de formats, incluant la création de rapport HTML ou Excel contenant tout le contenu extrait d'un cas, les correspondances de mots clés dans ce cas, etc... , ou la création d'un fichier KML contenant +toutes les coordonnées trouvées pour les charger dans un logiciel comme Google Earth. \image html reports_select.png -Most report types will allow you to select which data sources to include in the report. Note that the names of excluded data sources may still be present in the report. For example, the \ref report_html will list all data sources in the case on the main page but will not contain results, tagged files, etc. from the excluded data source(s). +La plupart des types de rapports vous permettront de sélectionner les sources de données à inclure dans le rapport. Notez que les noms des sources de données exclues peuvent toujours être présents dans le rapport. Par exemple, le \ref report_html listera toutes les sources de données dans le cas sur la page principale mais ne contiendra pas les résultats, les fichiers balisés, etc... de la ou des sources de données exclue(s). \image html reports_datasource_select.png -The different types of reports will be described below. The majority of the report modules will generate a report file which -will be displayed in the case under the "Reports" node of the \ref tree_viewer_page. +Les différents types de rapports seront décrits ci-dessous. La majorité des modules de rapport génèreront un fichier de rapport qui +sera affiché dans le cas sous le nœud "Reports" de l'\ref tree_viewer_page. \image html reports_result_viewer.png -If the report type has an associated viewer (such as a web browser for an HTML report), you can double-click the report to open it -in an external application. Alternately you can browse to the "Reports" folder in the case folder and open the report from there. +Si le type de rapport est associé à une visionneuse (tel qu'un navigateur Web pour un rapport HTML), vous pouvez double-cliquer sur le rapport pour l'ouvrir +dans une application externe. Vous pouvez également parcourir le dossier "Reports" dans le dossier du cas et ouvrir le rapport à partir de là. \image html reports_folder.png -\section report_types Report Types +\section report_types Types de rapports -\subsection report_html HTML Report +\subsection report_html HTML Report (Rapport HTML) -For HTML reports, you can first choose to enter a header and footer that will be displayed in your results. For example, you might want to add a classification banner. +Pour les rapports HTML, vous pouvez d'abord choisir de saisir un en-tête et un pied de page qui seront affichés dans vos résultats. Par exemple, vous souhaiterez peut-être ajouter une bannière de classification. \image html reports_html_header.png -There are two options when generating a report - include all results or only include tagged results. +Il existe deux options lors de la génération d'un rapport: inclure tous les résultats ("All Results") ou inclure uniquement les résultats balisés ("Tagged Results"). \image html reports_html_all_results.png -If you choose "All Results", you can then optionally use the "Data Types" button to choose which types of data to include in the report. +Si vous choisissez "All Results", vous pouvez alors éventuellement utiliser le bouton "Data Types" pour choisir les types de données à inclure dans le rapport. \image html reports_html_art_select.png -If you choose "Tagged Results", you can restrict the files and results that appear in the report to only those tagged with the tags you select. -Note that you can't filter on data type when using this option. +Si vous choisissez "Tagged Results", vous pouvez limiter les fichiers et les résultats qui s'affichent dans le rapport aux seuls balisés avec les balises que vous sélectionnerez. +Notez que vous ne pouvez pas filtrer sur le type de données lorsque vous utilisez cette option. \image html reports_html_tagged.png -The completed report will look similar to this: +Le rapport terminé ressemblera à ceci: \image html reports_html_display.png -You can use the links on the left side to see the results for each data type. +Vous pouvez utiliser les liens sur le côté gauche pour voir les résultats pour chaque type de données. -\subsection report_excel Excel Report +\subsection report_excel Excel Report (Rapport Excel) -Generating an Excel report is very similar to an \ref report_html. You select which tags or data types to export and Autopsy will create a .xlsx file. +La génération d'un rapport Excel est très similaire à un \ref report_html. Vous sélectionnez les balises ou les types de données à exporter et Autopsy créera un fichier .xlsx. \image html reports_excel.png -\subsection report_tagged_hashes Save Tagged Hashes +\subsection report_files Files - Text (Fichiers - Texte) -This is one of the report modules that doesn't generate an actual report. The purpose of this module is to easily add the hashes -of some/all tagged files to an Autopsy hash set that can be used by the \ref hash_db_page. You can use the "Configure Hash Sets" button to create a new -hash set to write to, or use an existing hash set. - -\image html reports_hashes_config.png - -After running this module, if you use the same hash set on future cases then everything that was tagged with one of the selected tags in this case will -show up as Hashset Hits. - -\subsection reports_unique_words Extract Unique Words - -This report module allows you to export all unique "words" found in a case. These words come from the Solr index that was created by the \ref keyword_search_page. - -\subsection report_case_uco CASE-UCO - -This module creates a JSON output file in CASE-UCO format for a single data source. - -\image html reports_case.png - -\subsection report_files Files - Text - -This report module allows you create a tab or comma delimited text file report of all of the files in the current case. Start by selecting which delimiter you would like to use. +Ce module de rapport vous permet de créer un fichier texte délimité par des tabulations ou des virgules contenant la liste de tous les fichiers dans le cas actuel. Commencez par sélectionner le délimiteur que vous souhaitez utiliser. \image html reports_files_delimiter.png -You can then select which fields should be reported. +Vous pouvez ensuite sélectionner les champs à inclure au rapport. \image html reports_files_config.png
\image html reports_files_results.png -\subsection report_kml Google Earth KML +\subsection report_tagged_hashes Save Tagged Hashes (Enregistrer les hachages balisés) -This report module generates a KML file from any GPS data in the case. This file can then be used with Google Earth. +C'est l'un des modules de rapport qui ne génère pas de rapport réel. Le but de ce module est d'ajouter facilement les hachages +de certains/tous les fichiers balisés vers un jeu de hachage Autopsy qui pourra être utilisé par le module \ref hash_db_page. Vous pouvez utiliser le bouton "Configure Hash Sets" pour créer un nouveau +jeu de hachage ou utiliser un jeu de hachage existant. -\image html reports_kml.png +\image html reports_hashes_config.png -\subsection report_portable_case Portable Case - -This report module generates a new Autopsy case that includes tagged and/or interesting items. See the \ref portable_case_page page for additional information. - -\subsection report_stix STIX - -The STIX module allows you to generate a report and Interesting File artifacts by running a STIX file (or files) against the data sources in the case. -For more information see the \ref stix_page page. +Après avoir exécuté ce module, si vous utilisez le même jeu de hachage dans les cas futurs, tout ce qui a été marqué avec l'une des balises sélectionnées dans ce cas +apparaîtra dans la section "Hashset Hits" de l'arborescence. \subsection report_body_file TSK Body File -This module generates a TSK Body File from the files in your case, which looks similar to the following: +Ce module génère un fichier TSK Body File à partir des fichiers de votre cas, qui ressemble à ce qui suit:
7ff498a44e45e77374cc7c962b1b92f2|/img_image1.vhd/vol_vol2/$UpCase|10|rr-xr-xr-x|0|0|131072|1498757218|1498757218|1498757218|1498757218
 d41d8cd98f00b204e9800998ecf8427e|/img_image1.vhd/vol_vol2/$Volume|3|rr-xr-xr-x|48|0|0|1498757218|1498757218|1498757218|1498757218
@@ -117,4 +91,29 @@ d41d8cd98f00b204e9800998ecf8427e|/img_image1.vhd/vol_vol2/$Volume|3|rr-xr-xr-x|4
 fcc958c5096889a222785ddb8c4bff80|/img_image1.vhd/vol_vol2/0000/0000_c.txt|65|rrwxrwxrwx|0|0|11|1498757454|1498176990|1498757454|1498757454
 b7cde263cc1b5df5a13aeec742637a89|/img_image1.vhd/vol_vol2/0000/0000_d.txt|66|rrwxrwxrwx|0|0|11|1498757454|1498176990|1498757454|1498757454
+\subsection report_kml Google Earth KML + +Ce module de rapport génère un fichier KML à partir de toutes les données GPS du cas. Ce fichier peut ensuite être utilisé avec Google Earth. + +\image html reports_kml.png + +\subsection report_stix STIX + +Le module STIX vous permet de générer un rapport et des artefacts "Interesting File" en exécutant un fichier (ou des fichiers) STIX sur les sources de données du cas. +Pour plus d'informations, consultez la page \ref stix_page. + +\subsection report_case_uco CASE-UCO + +Ce module cré un fichier de sortie JSON dans un format CASE-UCO pour une seule source de données. + +\image html reports_case.png + +\subsection report_portable_case Portable Case (Cas portable) + +Ce module de rapport génère un nouveau cas Autopsy qui comprend les éléments marqués et/ou intéressants. Voir la page \ref portable_case_page pour plus d'informations. + +\subsection reports_unique_words Extract Unique Words (Extraire des mots uniques) + +Ce module de rapport vous permet d'exporter tous les "mots" uniques trouvés dans un cas. Ces mots proviennent de l'index Solr créé par le module \ref keyword_search_page. + */ diff --git a/docs/doxygen-user_fr/result_viewer.dox b/docs/doxygen-user_fr/result_viewer.dox index 123e11b7a6..6b628ff978 100644 --- a/docs/doxygen-user_fr/result_viewer.dox +++ b/docs/doxygen-user_fr/result_viewer.dox @@ -1,64 +1,64 @@ -/*! \page result_viewer_page Result Viewer +/*! \page result_viewer_page Visionneuse de résultats [TOC] -The Result Viewer is located on the top right of the Autopsy screen and shows the the contents of what was selected in the \ref tree_viewer_page. +La visionneuse de résultats est située en haut à droite de l'écran d'Autopsy et affiche le contenu de ce qui a été sélectionné dans l'\ref tree_viewer_page. -\section result_viewer_table Table Viewers +\section result_viewer_table La visionneuse "Table" -The main table viewer in the "Listing" tab displays the contents of the current selection as a table with selected details (properties) of each item. For files, some examples of the properties that this viewer shows are: name, time (modified, changed, accessed, and created), size, flags (directory and meta), mode, user ID, group ID, metadata address, attribute address, and type (directory and meta). For other data types, the columns will be different. Click the "Table" tab to select this view. +La visionneuse principale dans l'onglet "Listing" affiche le contenu de la sélection actuelle sous forme de tableau avec les détails (propriétés) de chaque élément sélectionnés. Pour les fichiers, voici quelques exemples des propriétés que cette visionneuse montre: nom ("Name"), heures (modification = "Modified Time", changement = "Change Time", consultation = "Access Time" et création = "Created Time"), taille ("Size"), indicateurs ("Flags" - répertoire et méta), mode, ID utilisateur, ID de groupe, adresse de métadonnées ("Metadata Address"), adresse d'attribut ("Attribute Address") et type (répertoire et méta). Pour les autres types de données, les colonnes seront différentes. Cliquez sur l'onglet "Table" pour sélectionner cette vue. -The following shows the main table viewer when a folder is selected in the Data Source section of the \ref tree_viewer_page. +La capture écran suivante montre la visionneuse "Table" lorsqu'un dossier est sélectionné dans la section "Data Source" de l'\ref tree_viewer_page. \image html result-viewer-example-1.PNG -As mentioned above, a table viewer is context-aware which means it will show applicable columns for the data type selected. The following shows the data in the "Web Bookmarks" node in the \ref tree_viewer_page. +Comme mentionné ci-dessus, la visionneuse "Table" est sensible au contexte, ce qui signifie qu'elle affichera les colonnes applicables pour le type de données sélectionné. La capture écran suivante montre les données du nœud "Web Bookmarks" dans l'\ref tree_viewer_page. \image html result-viewer-example-3.PNG -\subsection result_viewer_sco SCO Columns -By default, the first three columns after the file name in a table viewer are named "S", "C" and "O". +\subsection result_viewer_sco Colonnes SCO +Par défaut, les trois premières colonnes après le nom de fichier dans une visionneuse "Table" sont nommées "S", "C" et "O". \image html view_options_sco.png -These columns display the following information: +Ces colonnes affichent les informations suivantes: -To display more information about why an icon has appeared, you can hover over it. These columns query the Central Repository as well as the case database. If this seems to be having a performance impact, you can disable them through the \ref view_options_page. This will remove the Other occurrences column entirely, the Comment column will be based only on tags, and the Score column will no longer be able to reflect Notable items. +Pour afficher plus d'informations sur la raison pour laquelle une icône est apparue, vous pouvez la survoler. Ces colonnes interrogent le référentiel central ainsi que la base de données de cas. Si cela semble avoir un impact sur les performances, vous pouvez les désactiver via le panneau des \ref view_options_page. Cela supprimera entièrement la colonne "(O)ther occurrences", la colonne "(C)omment" sera basée uniquement sur les balises et la colonne "(S)core" ne pourra plus refléter les éléments notables. -\subsection export_csv Exporting to CSV +\subsection export_csv Export au format CSV -You can export the contents of a table viewer to a CSV file in two ways. The "Save table as CSV" button in the upper left will save the entire contents of the table viewer to a CSV file. You can also select rows in the table viewer and then right-click and select "Export selected rows to CSV" to save only a subset of the rows: +Vous pouvez exporter le contenu d'une visionneuse "Table" vers un fichier CSV de deux manières. Le bouton "Save table as CSV" dans le coin supérieur gauche enregistre tout le contenu de la visionneuse "Table" dans un fichier CSV. Vous pouvez également sélectionner des lignes dans la visionneuse "Table", puis faire un clic-droit et sélectionner "Export selected rows to CSV" pour enregistrer uniquement un sous-ensemble des lignes: \image html result_viewer_csv.PNG -\subsection right_click_functions Right Click Functions -Table viewers in the Results Viewer have certain right-click functions built-in into them that can be accessed when a row of a particular type is selected (a file, a directory, or a result). -Here are some examples that you may see: -\li Open File in External Viewer: Opens the selected file in an "external" application as defined by the local OS or through the External Viewer tab that you can navigate to by selecting the Options menu item from the Tools menu. For example, HTML files may be opened by Chrome or Firefox or some other browser, depending on what the local system is configured to use. -\li View in New Window: Opens the selected item in a new content viewer (instead of in the default location in the lower right area of the main window). -\li Extract: Makes a local copy of the selected file or directory for further analysis. +\subsection right_click_functions Fonctions du clic droit +L'onglet "Table" dans la visionneuse de résultats a certaines fonctions de clic droit intégrées qui sont accessibles lorsqu'une ligne d'un type particulier est sélectionnée (un fichier, un répertoire ou un résultat). +Voici quelques exemples que vous pouvez voir: +\li Open File in External Viewer: Ouvre le fichier sélectionné dans une application "externe" telle que définie par le système d'exploitation local ou via l'onglet "External Viewer" dans lequel vous pouvez vous rendre via le panneau Options du menu Tools. Par exemple, les fichiers HTML peuvent être ouverts par Chrome ou Firefox ou un autre navigateur, selon la configuration du système local pour l'utilisation de navigateurs Web. +\li View in New Window: Ouvre l'élément sélectionné dans une nouvelle visionneuse de contenu (au lieu de l'emplacement par défaut dans la zone inférieure droite de la fenêtre principale). +\li Extract: Crée une copie locale du fichier ou du répertoire sélectionné pour une analyse plus approfondie. -\section thumbnail_result_viewer Thumbnail Viewers -Thumbnail viewers display items selected in the \ref tree_viewer_page as a table of thumbnail images in adjustable sizes. This viewer only supports "picture" files (it currently only supports the JPG, GIF, and PNG formats). Click on the Thumbnail tab in the Listing tab to select this view. Note that for a large number of images in a directory selected in the Data Sources area of the \ref tree_viewer_page, or for a selection in the Views area of the \ref tree_viewer_page that contains a large number of images, it might take a while to populate the thumbnail viewer for the first time, i.e., before the thumbnails are cached. +\section thumbnail_result_viewer La visionneuse "Thumbnail" +L'onglet "Thumbnail" afficher les éléments sélectionnés dans l'\ref tree_viewer_page sous forme d'un tableau d'images miniatures dans des tailles ajustables. Cette visionneuse ne prend en charge que les fichiers "image" (elle ne prend actuellement en charge que les formats JPG, GIF et PNG). Cliquez sur l'onglet "Thumbnail" dans l'onglet principal "Listing" pour sélectionner cette vue. Notez que pour un grand nombre d'images dans un répertoire sélectionné dans la zone "Data Sources" de l'\ref tree_viewer_page, ou pour une sélection dans la zone "Views" de l'\ref tree_viewer_page qui contient un grand nombre d'images, cela peut prendre un certain temps pour remplir la visionneuse de vignettes pour la première fois, c'est-à-dire avant que les vignettes ne soient mises en cache. \image html thumbnail-result-viewer-tab.PNG -\section result_viewer_paging Paging +\section result_viewer_paging Pagination -A table viewer can perform slowly when displaying a large numbers of rows. To address this, when there are over a certain numer of rows (10,000 by default), the results will be split into pages. The paging controls at the top right of the table view allow you to browse the different pages. +La visionneuse "Table" peut fonctionner lentement lors de l'affichage d'un grand nombre de lignes. Pour résoudre ce problème, lorsqu'il y a plus d'un certain nombre de lignes (10 000 par défaut), les résultats seront divisés en pages. Les commandes de pagination en haut à droite de la vue tableau vous permettent de parcourir les différentes pages. \image html result_viewer_paging.PNG -You can adust the page sizes through \ref view_options_page or turn paging off entirely. +Vous pouvez ajuster les tailles de page via les \ref view_options_page ou désactiver complètement la pagination. */