Investigate : Vue Hôtes

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Les informations de cette rubrique s'appliquent à RSA NetWitness® Suite  version 11.1 ou ultérieure.

Dans NetWitness Investigate, la vue Hôtes fournit la liste de tous les hôtes dotés d'un agent Endpoint. Le tableau affiche un ensemble de colonnes par défaut pour l'hôte. Vous pouvez personnaliser cette vue en définissant les préférences d'hôtes.

Pour accéder à cette vue, sélectionnez ENQUÊTER > Hôtes.

Workflow

La figure suivante montre une vue générale du workflow Enquêter avec la fonctionnalité Examiner les points de terminaison en surbrillance.

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)*Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacesexporter les attributs des hôtes et les fichiers globaux* Examiner les hôtes

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La vue Hôtes vous permet d'exporter les attributs des hôtes et les fichiers globaux, d'effectuer une analyse à la demande, de définir les préférences de l'hôte, d'afficher la liste des hôtes et d'enquêter dans la vue Naviguer ou Événements.

Voici un exemple de la vue Hôtes :

Hosts view

                         
1Menu déroulant Ajouter des filtres. Vous pouvez filtrer les hôtes en choisissant un système d'exploitation (Windows, Linux ou Mac), des filtres enregistrés ou en sélectionnant les options du menu déroulant Ajouter des filtres. Pour plus d'informations, reportez-vous à la section Filtrer les hôtes.
2Filtres enregistrés. Le panneau Filtres enregistrés affiche les filtres enregistrés. Pour plus d'informations, reportez-vous à la section Filtrer les hôtes.
3Actions disponibles dans la barre d'outils :
Démarrer l'analyse - Démarre une analyse pour les hôtes sélectionnés.
Arrêter l'analyse - Arrête une analyse pour les hôtes sélectionnés.
Exporter dans un fichier CSV - Extrait les attributs des hôtes dans un fichier CSV. Pour plus d'informations, voir Exporter les attributs de l'hôte.
Pivoter vers Endpoint - Permet d'examiner l'hôte NetWitness Endpoint (version 4.4.0.2 ou version supérieure). Pour plus d'informations, voir Enquêter sur les hôtes NetWitness Endpoint 4.4.0.2 ou version ultérieure.
Supprimer - Permet de supprimer manuellement des hôtes à partir de l'interface utilisateur. Une fois la suppression effectuée, le serveur Endpoint ne traite plus les demandes émanant de cet hôte.

Remarque : Assurez-vous que l'agent est désinstallé de l'hôte avant de supprimer l'interface utilisateur. Pour plus d'informations, voir Supprimer un hôte.

4Menu Paramètres Vous pouvez définir les préférences de la vue Hôtes en sélectionnant des colonnes dans le menu Paramètres. Pour plus d'informations, voir Définir les Préférences d'hôtes.

5

Pivoter vers les vues Naviguer et Analyse d'événements. Pour rechercher un hôte, une adresse IP ou un nom d'utilisateur spécifique, vous pouvez faire pivoter les vues Naviguer et Analyse d'événements. Pour plus d'informations, voir Pivoter vers les vues Naviguer et Analyse d'événements..

Previous Topic:Vue Enquêter
You are here
Table of Contents > Matériaux de référence Enquêter > Vue Hôtes

Attachments

    Outcomes