Investigate : Vue Hôtes - Onglet Présentation

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Les informations de cette rubrique s'appliquent à RSA NetWitness® Suite  version 11.1 ou ultérieure.

L'onglet Présentation fournit les résultats détaillés de l'analyse de l'hôte sélectionné. Par défaut, les résultats de la dernière analyse s'affichent. Pour accéder à cette vue, accédez à ENQUÊTER > Hôtes, puis sélectionnez un hôte dans la vue Hôtes.

Workflow

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)*Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacesafficher un résumé de l'hôte* Examiner les hôtes

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

Voici un exemple de l'onglet Présentation :

Overview tab

                         
1

Détails de l'agent et de l'analyse. Vous pouvez afficher les détails suivants relatifs à l'agent et à l'analyse pour l'hôte sélectionné :

Nom d'hôte : Nom de l'hôte Par exemple, WIN-ABC.
Système d'exploitation - Système d'exploitation sur lequel l'agent est en cours d'exécution (Linux, Windows ou Mac).

État d'analyse de l'agent - État actuel de l'analyse - Inactif, Analyse en cours, Démarrage de l'analyse ou Arrêt de l'analyse. Pour plus d'informations, voir Examiner les hôtes.

Dernière consultation de l'agent - Heure de la dernière communication de l'agent avec le serveur.

Heure de la dernière analyse - Dernière fois que l'agent a été analysé. La date et l'heure correspondent au fuseau horaire défini dans les préférences utilisateur et sont locales au serveur.

Version d'agent : Version de l'agent. Par exemple, 11.1.0.0.

2Actions disponibles dans la barre d'outils :
Date du snapshot - Indique les horodatages analysés. Pour afficher l'historique d'analyse, sélectionnez le snapshot dans le menu déroulant.
Démarrer l'analyse - Démarre une analyse pour les hôtes sélectionnés. Pour plus d'informations, voir Examiner les hôtes.
Exporter dans un fichier CSV - Extrait les attributs des hôtes dans un fichier CSV. Pour plus d'informations, voir Exporter les attributs de l'hôte.
Pivoter vers Endpoint - Permet d'examiner l'hôte NetWitness Endpoint (version 4.4.0.2 ou version supérieure). Pour plus d'informations, voir Enquêter sur les hôtes NetWitness Endpoint 4.4.0.2 ou version ultérieure.
Exporter dans un fichier JSON - Extrait les attributs de l'hôte et les données de point de terminaison dans un fichier JSON du snapshot sélectionné.
3Recherche dans les snapshots. Permet d'effectuer une recherche sur tous les snapshots (nom de fichier, chemin de fichier et somme de contrôle SHA-256). Pour plus d'informations, voir Recherche dans les snapshots.

4

Récapitulatif de l'hôte sélectionné. Affiche les champs suivants :

Adresses IP - Adresses IP associées à l'hôte. Par exemple, 10.10.10.3.

Utilisateurs connectés - Utilisateurs connectés à l'hôte. Par exemple, abc.

Configuration de la sécurité - Détails de configuration de la sécurité sur l'hôte. Par exemple, pare-feu désactivé ou activé, filtre d'écran intelligent désactivé ou activé. Ce champ s'applique uniquement à Windows et Mac.

Remarque : Version d'agent, Adresses IP, Utilisateurs connectés et Configuration de la sécurité peuvent changer pour chaque analyse.

5Panneau Propriétés de l'hôte. Affiche toutes les propriétés de l'hôte sélectionné. Il se présente comme suit :

Agent - Informations relatives à l'agent, telles que l'ID de l'agent, le code d'erreur du pilote, l'heure d'installation et le mode de l'agent.

Système d'exploitation : version du système d'exploitation et informations sur la build.

Matériel - Informations relatives à l'architecture.

Interfaces réseau - Informations sur la carte réseau, notamment l'adresse Mac et la passerelle.

Utilisateur - Informations relatives à l'utilisateur.

Paramètres régionaux - Fuseau horaire et langue locale de l'hôte.

You are here
Table of Contents > Matériaux de référence Enquêter > Vue Hôtes - onglet Présentation

Attachments

    Outcomes