Untersuchen: Ansicht „Hosts“

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Hinweis: Die Informationen in diesem Thema gelten für RSA NetWitness® Suite Version 11.1 und höher.

In NetWitness Investigate zeigt die Ansicht „Hosts“ eine Liste aller Hosts, auf denen ein Endpunkt-Agent installiert ist. Die Tabelle zeigt eine Reihe von Standardspalten für den Host an. Sie können diese Ansicht anpassen, indem Sie die Hosteinstellungen festlegen.

Um auf diese Ansicht zuzugreifen, gehen Sie zu UNTERSUCHEN > Hosts.

Workflow

Die folgende Abbildung zeigt den allgemeinen Untersuchungsworkflow mit hervorgehoben Endpunkten der Untersuchung.

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)*Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat HunterExportieren von Hostattributen und globalen Dateien* Untersuchen von Hosts

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

In der Ansicht „Hosts“ können Sie Hostattribute und globale Dateien exportieren, einen Scan nach Bedarf durchführen, Hosteinstellungen festlegen, eine Liste von Hosts anzeigen und in der Ansicht „Navigation“ oder „Ereignisse“ untersuchen.

Es folgt ein Beispiel für die Ansicht „Hosts“.

Hosts view

                         
1Drop-down-Menü „Filter“ hinzufügen. Sie können die Hosts filtern, indem Sie ein Betriebssystem (Windows, Linux oder Mac), gespeicherte Filter oder Optionen im Drop-down-Menü „Filter hinzufügen“ auswählen. Weitere Informationen finden Sie unter Hosts filtern.
2Gespeicherte Filter. Der Bereich „Gespeicherte Filter“ enthält eine Liste der gespeicherten Filter. Weitere Informationen finden Sie unter Hosts filtern.
3Aktionen in der Symbolleiste:
Scan starten: Startet den Scan für die ausgewählten Hosts.
Scan stoppen: Beendet den Scan für die ausgewählten Hosts.
In CSV-Datei exportieren: Extrahiert Hostattribute in eine CSV-Datei. Weitere Informationen finden Sie unter Exportieren von Hostattributen.
Zu Endpoint wechseln: Erlaubt das Untersuchen des NetWitness Endpoint-Hosts (Version 4.4.0.2 oder später). Weitere Informationen finden Sie unter Untersuchen von NetWitness Endpoint 4.4.0.2 oder später Hosts.
Löschen: Hiermit können Sie Hosts über die Benutzeroberfläche manuell löschen. Nach dem Löschen verarbeitet der Endpoint-Server keine Anforderung von diesem Host.

Hinweis: Stellen Sie sicher, dass der Agent vom Host deinstalliert wurde, bevor Sie ihn von der Benutzeroberfläche löschen. Weitere Informationen finden Sie unter Löschen eines Hosts.

4Menü „Einstellungen“. Sie können die Einstellungen der Ansicht „Hosts“ festlegen, indem Sie Spalten aus dem Menü „Einstellungen“ auswählen. Weitere Informationen finden Sie unter Festlegen von Hosteinstellungen.

5

Zu den Ansichten „Navigation“ und „Ereignisanalyse“ wechseln. Um einen bestimmten Host, eine IP-Adresse oder einen Benutzernamen zu untersuchen, können Sie zu den Ansichten „Navigation“ und „Ereignisanalyse“ wechseln. Weitere Informationen finden Sie unter Wechseln zu den Ansichten „Navigation“ und „Ereignisanalyse“.

You are here
Table of Contents > Investigate-Referenzmaterialien > Ansicht „Hosts“

Attachments

    Outcomes