Investigate : Vue Hôtes - Onglet Informations du système

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Les informations de cette rubrique s'appliquent à RSA NetWitness® Suite  version 11.1 ou ultérieure.

L'onglet Informations du système répertorie les informations du système de l'agent. Pour accéder à cet onglet, sélectionnez un hôte dans la vue Hôtes, puis cliquez sur l'onglet Informations du système.

Workflow

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)*Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacesafficher les informations du système de l'agent* Analyser les informations du système

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

Vous trouverez ci-dessous un exemple de l'onglet Informations du système :

System Information tab

                                   
ChampDescription
Entrées de fichiers hôtesToutes les redirections réseau écrites dans le fichier hôte. Par exemple, l'adresse IP - 10.10.10.3 et un nom DNS - localhost,localhost.localdomain,localhost4,localhost4.localdomain4
Partages réseau

Nom du réseau de la ressource partagée (pour Windows uniquement). Par exemple, Nom - Admin$, Description - Remote Admin, Chemin - C:\, Autorisations - None, Type - disk, special, Utilisateurs max. - 4294967295, Utilisateurs actuels - 0.

Produits de sécurité

Produits de sécurité installés (pour Windows uniquement). Par exemple, Nom d'affichage - Windows Defender, Instance - D68DDC3A-831F-4FAE-9E44-DA132C1ACF46, Fonctions - Enabled, Type - antiVirus.

Correctifs WindowsListe complète des correctifs appliqués par Windows Update (pour Windows uniquement). Par exemple, KB2959936.
Chemins d'accès montésChemin d'accès monté. Par exemple, Chemin - /, Système de fichiers - rootfs, Chemin d'accès distant - rootfs, Options - rw.
Historique de bashNom d'utilisateur et exécution de commande. Par exemple, Nom d'utilisateur - root et commande - ls.

Remarque : Pour les hôtes Mac, les champs Chemins d'accès montés et Historique de bash sont vides.

You are here
Table of Contents > Matériaux de référence Enquêter > Vue Hôtes - Informations du ☻système

Attachments

    Outcomes