Investigate: Vista Hosts

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 2Show Document
  • View in full screen mode
 

Note: The information in this topic applies to RSA NetWitness® Suite Version 11.1 and later.

En NetWitness Investigate, la vista Hosts proporciona una lista de todos los hosts en los que está instalado un agente de Endpoint. La tabla muestra un conjunto de columnas predeterminadas para el host. Puede personalizar esta vista mediante la configuración de las preferencias de los hosts.

Para acceder a esta vista, vaya a INVESTIGAR > Hosts.

Flujo de trabajo

En la siguiente figura se muestra el flujo de trabajo general de Investigate y se resalta lo relacionado con la investigación de terminales.

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)*Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasexportar atributos de hosts y archivos globales* Investigar los hosts

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

En la vista Hosts, puede exportar atributos de hosts y archivos globales, realizar un escaneo según demanda, configurar preferencias de los hosts, ver una lista de hosts e investigar en las vistas Navegar o Eventos.

Este es un ejemplo de la vista Hosts:

Hosts view

                         
1Menú desplegable Agregar filtro. Puede filtrar los hosts mediante la selección de un sistema operativo (Windows, Linux o Mac) o filtros guardados, o la selección de las opciones del menú desplegable Agregar filtro. Para obtener más información, consulte Filtrar los hosts.
2Filtros guardados. El panel Filtros guardados enumera los filtros guardados. Para obtener más información, consulte Filtrar los hosts.
3Acciones de la barra de herramientas:
Iniciar escaneo: Inicia un escaneo de los hosts seleccionados.
Detener exploración: Detiene un escaneo de los hosts seleccionados.
Exportar a CSV: Extrae atributos de hosts a un archivo CSV. Para obtener más información, consulte Exportar los atributos de los hosts.
Cambiar a Endpoint: Permite investigar el host de NetWitness Endpoint (versión 4.4.0.2 o superior). Para obtener más información, consulte Investigar los hosts de NetWitness Endpoint 4.4.0.2 o superior.
Eliminar: Permite eliminar los hosts manualmente desde la interfaz del usuario. Después de la eliminación, el servidor de Endpoint no procesa ninguna solicitud desde este host.

Note: Asegúrese de que el agente se desinstale del host antes de eliminarlo de la interfaz del usuario. Para obtener más información, consulte Eliminar un host.

4Menú Ajustes de configuración. Puede configurar las preferencias de la vista Hosts mediante la selección de columnas en el menú Ajustes de configuración. Para obtener más información, consulte Configurar las preferencias de los hosts.

5

Cambiar a las vistas Navegar y Análisis de eventos. Para investigar un host, una dirección IP o un nombre de usuario específicos, puede ir a las vistas Navegar y Análisis de eventos. Para obtener más información, consulte Cambiar a las vistas Navegar y Análisis de eventos.

Previous Topic:Investigate View
You are here
Table of Contents > Materiales de referencia de Investigate > Hosts View

Attachments

    Outcomes