Untersuchen: Ansicht „Hosts“ – Registerkarte „Übersicht“

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Hinweis: Die Informationen in diesem Thema gelten für RSA NetWitness® Suite Version 11.1 und höher.

Die Registerkarte „Übersicht“ bietet detaillierte Scanergebnisse des ausgewählten Hosts. Standardmäßig wird das neueste Scanergebnis angezeigt. Um auf diese Ansicht zuzugreifen, gehen Sie zu UNTERSUCHEN > Hosts und wählen Sie einen Host aus der Ansicht Hosts aus.

Workflow

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)*Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat HunterAnzeigen der Zusammenfassung des Hosts* Untersuchen von Hosts

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Es folgt ein Beispiel für die Registerkarte „Übersicht“:

Overview tab

                         
1

Agent- und Scandetails. Sie können die folgenden Agent- und Scandetails des ausgewählten Hosts anzeigen:

Hostname: Name des Hosts. Beispielsweise WIN-ABC.
Betriebssystem: Betriebssystem, auf dem der Agent ausgeführt wird (Linux, Windows oder Mac).

Agent-Scanstatus: Aktueller Status des Scanvorgangs – Leerlauf, Wird gescannt, Scan wird gestartet oder Scan wird gestoppt. Weitere Informationen finden Sie unter Untersuchen von Hosts.

Agent zuletzt gesehen: Zeitpunkt, zu dem der Agent zuletzt mit dem Server kommuniziert hat.

Zeit des letzten Scans: Zeitpunkt, zu dem der Agent zuletzt gescannt wurde. Das Datum und die Uhrzeit entspricht der Zeitzone, die in den Benutzereinstellungen festgelegt und lokal für den Server ist.

Agent-Version: Version des Agent Beispiel: 11.1.0.0.

2Aktionen in der Symbolleiste:
Snapshot-Zeit: Listet gescannte Zeitstempel auf. Um den Scanverlauf anzuzeigen, wählen Sie die Snapshot-Zeit aus dem Drop-down-Menü aus.
Scan starten: Startet den Scan für die ausgewählten Hosts. Weitere Informationen finden Sie unter Untersuchen von Hosts.
In CSV-Datei exportieren: Extrahiert Hostattribute in eine CSV-Datei. Weitere Informationen finden Sie unter Exportieren von Hostattributen.
Zu Endpoint wechseln: Erlaubt das Untersuchen des NetWitness Endpoint-Hosts (Version 4.4.0.2 oder später). Weitere Informationen finden Sie unter Untersuchen von NetWitness Endpoint 4.4.0.2 oder später Hosts.
In JSON-Datei exportieren: Extrahiert Hostattribute und Endpunktdaten in eine JSON-Datei des ausgewählten Snapshot.
3Suche in Snapshots. Erlaubt die Suche auf allen Snapshots (Dateiname, Dateipfad und SHA-256-Prüfsumme). Weitere Informationen finden Sie unter Suchen in Snapshots.

4

Übersicht über den ausgewählten Host. Zeigt die folgenden Felder an:

IP-Adressen: Mit dem Host verknüpfte IP-Adressen Beispiel: 10.10.10.3.

Angemeldete Benutzer: Auf dem Host angemeldete Benutzer. Beispiel: abc.

Sicherheitskonfiguration: Details zur Sicherheitskonfiguration auf dem Host. Beispielsweise Firewall deaktiviert oder aktiviert, intelligenter Bildschirmfilter deaktiviert oder aktiviert. Dieses Feld gilt nur für Windows und Mac.

Hinweis: Agent-Version, IP-Adressen, Angemeldete Benutzer und Sicherheitskonfiguration können sich bei jedem Scan ändern.

5Bereich „Hosteigenschaften“. Zeigt alle Eigenschaften des ausgewählten Hosts an. Er ist wie folgt gruppiert:

Agent: Informationen im Zusammenhang mit dem Agent, z. B. Agent-ID, Fehlercode Installationszeit und Agent-Modus.

Betriebssystem: Betriebssystemversion und Informationen zum Build.

Hardware: Informationen im Zusammenhang mit der Architektur.

Netzwerkschnittstellen: Netzwerkadapterinformationen, z. B. Mac-Adresse, Gateway.

Benutzer: Informationen im Zusammenhang mit dem Benutzer.

Gebietsschema: Zeitzone und Sprache, die lokal für den Host gelten.

You are here
Table of Contents > Investigate-Referenzmaterialien > Ansicht „Hosts“ – Registerkarte „Übersicht“

Attachments

    Outcomes