AXIOM Process 종료 후 [ 잠재적 클라우드 증거 로드 ] 텝을 이용해 수집된 클라우드 서비스 목록을 확인할 수 있습니다.
이 계정에서 데이터 수집 버튼을 클릭하여 클라우드 서비스 정보를 수집할 수 있습니다.

AXIOM Process를 실행합니다.

[ 클라우드에 저장된 대상의 정보에 … ] 항목에 체크합니다.

[ 사용자 이름 및 암호 또는 외부 브라우저 인증 ]을 선택합니다.

AXIOM Examine에서 수집한 사용자의 계정 정보를 입력합니다.

해당 계정의 패스워드를 입력합니다.

Microsoft OneDrive에 접근 성공 후 수집가능한 아티팩트 정보를 확인합니다.

수집 가능한 아티팩트 항목을 체크합니다.

세부 처리 정보를 모두 셋팅 후 클라우드 아티팩트에서 정형화 할 항목을 선택합니다.
세부 처리 정보 : http://www.forensic-artifact.com/magnet-forensics/sub01 AXIOM 기본 사용법 참조

구문 분석 및 카빙 항목을 선택합니다.

증거 분석 버튼을 클릭하여 OneDrive 클라우드 정보를 수집합니다.