Untersuchen: Ansicht „Hosts“ – Registerkarte „Systeminformationen“

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Hinweis: Die Informationen in diesem Thema gelten für RSA NetWitness® Suite Version 11.1 und höher.

Die Registerkarte „Systeminformationen“ listet die Systeminformationen zum Agent auf. Um auf diese Registerkarte zuzugreifen, wählen Sie einen Host aus der Ansicht Hosts aus und klicken Sie auf die Registerkarte Systeminformationen.

Workflow

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZielDokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)*Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat HunterAnzeigen der Systeminformationen zum Agent* Analysieren der Systeminformationen

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Im folgenden ist ein Beispiel der Registerkarte „Systeminformationen“:

System Information tab

                                   
FeldBeschreibung
HostdateieinträgeAlle in die Hostdatei geschriebenen Netzwerkumleitungen. Beispielsweise IP-Adresse: 10.10.10.3 und DNS-Name: localhost,localhost.localdomain,localhost4,localhost4.localdomain4
Netzwerkfreigaben

Netzwerkname des gemeinsam genutzten Ressource (nur für Windows). Beispielsweise Name: Admin$, Beschreibung: Remote Admin, Pfad: C:\, Berechtigungen: None, Typ: disk, special, Maximale Benutzer: 4294967295, Aktuelle Benutzer: 0.

Sicherheitsprodukte

Installierte Sicherheitsprodukte (nur für Windows). Beispielsweise Anzeigename: Windows Defender, Instanz: D68DDC3A-831F-4FAE-9E44-DA132C1ACF46, Funktionen: Enabled, Typ: antiVirus.

Patches für WindowsListe der durch Windows-Aktualisierungen angewendeten Patches (nur für Windows). Beispiel: KB2959936.
Gemountete PfadePfad, auf dem gemountet wird. Beispielsweise Pfad: /, Dateisystem: rootfs, Remotepfad: rootfs, Optionen: rw.
Bash-VerlaufBenutzername und ausgeführter Befehl. Beispielsweise Benutzername: root und Befehl: ls.

Hinweis: Für Mac-Hosts sind die Felder „Gemountete Pfade“ und „Bash-Verlauf“ leer.

You are here
Table of Contents > Investigate-Referenzmaterialien > Ansicht „Hosts“ Anzeigen von Systeminformationen

Attachments

    Outcomes