調査:[ホスト]ビュー:[システム情報]タブ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

注:このトピックに記載されている情報はRSA NetWitness® Suite バージョン11.1以降に適用されます。

[システム情報]タブでは、エージェントのシステム情報が一覧表示されます。このタブにアクセスするには、[ホスト]ビューからホストを選択して、[システム情報]タブをクリックします。

ワークフロー

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいことドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)*ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターエージェントのシステム情報を表示する* システム情報の分析

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次は、[システム情報]タブの例です。

System Information tab

                                   
フィールド説明
ホスト ファイル エントリーホスト ファイルに書かれている、すべてのネットワーク リダイレクトです。たとえば、IPアドレス:10.10.10.3とDNS名:localhost,localhost.localdomain,
localhost4,localhost4.localdomain4
ネットワーク共有

共有リソースのネットワーク名(Windowsのみ)。たとえば、名前:Admin$、説明:Remote Admin、パス:C:\、権限:None、タイプ:disk, special、最大ユーザ数:4294967295、現在のユーザ:0

セキュリティ製品

インストールされているセキュリティ製品(Windowsのみ)。たとえば、表示名:Windows Defender、インスタンス:D68DDC3A-831F-4FAE-9E44-DA132C1ACF46、機能:Enabled、タイプ:antiVirus

WindowsパッチWindows Updateにより適用されたパッチのリスト。例:KB2959936
マウント パスマウントされているパス。たとえば、パス: /、ファイル システム:rootfs、リモート パス:rootfs、オプション:rw
Bashヒストリユーザ名と実行されたコマンド。たとえば、ユーザ名:root 、コマンド:ls

注:Macホストの場合、マウント パスとBashヒストリ フィールドは空です。

You are here
Table of Contents > Investigateの参考情報 > [ホスト]ビュー:システム情報

Attachments

    Outcomes