Investigar: Vista Hosts

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Apr 24, 2019
Version 3Show Document
  • View in full screen mode
 

Nota: La información de este tema se aplica a RSA NetWitness® Platform versión 11.1 y superior.

En NetWitness Investigate, la vista Hosts proporciona una lista de todos los hosts en los que está instalado un agente de Endpoint. La tabla muestra un conjunto de columnas predeterminadas para el host. Puede personalizar esta vista mediante la configuración de las preferencias de los hosts. Para acceder a esta vista, vaya a INVESTIGAR > Hosts.

Flujo de trabajo

En la siguiente figura se muestra el flujo de trabajo general de Investigate y se destacan las tareas de investigación de terminales.

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Mostrarme cómo
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)*Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasexportar atributos de hosts y archivos globales* Investigar los hosts

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

En la vista Hosts, puede exportar atributos de hosts y archivos globales, realizar un escaneo según demanda, configurar preferencias de los hosts, ver una lista de hosts e investigar en las vistas Navegar o Eventos.

Este es un ejemplo de la vista Hosts:

Hosts view

                             
1Menú desplegable Agregar filtro. Puede filtrar los hosts mediante la selección de un sistema operativo (Windows, Linux o Mac) o filtros guardados, o la selección de las opciones del menú desplegable Agregar filtro. Para obtener más información, consulte Filtrar los hosts.
2Filtros guardados. El panel Filtros guardados enumera los filtros guardados. Para obtener más información, consulte Filtrar los hosts.

3

Ordenar columnas. Permite ordenar por columnas.

Nota: El orden por columnas distingue mayúsculas de minúsculas. Ordena primero el número y después las mayúsculas y las minúsculas.
El orden basado en los campos Estado de escaneo de agente y Agente visto por última vez no es el correcto.

 

4Acciones de la barra de herramientas:
Iniciar escaneo: Inicia un escaneo de los hosts seleccionados.
Detener exploración: Detiene un escaneo de los hosts seleccionados.
Exportar a CSV: Extrae atributos de hosts a un archivo CSV. Para obtener más información, consulte Exportar los atributos de los hosts.
Cambiar a Endpoint: Permite investigar el host de NetWitness Endpoint (versión 4.4.0.2 o superior). Para obtener más información, consulte Investigar los hosts de NetWitness Endpoint 4.4.0.2 o superior.
Eliminar: Permite eliminar los hosts manualmente desde la interfaz del usuario. Después de la eliminación, el servidor de Endpoint no procesa ninguna solicitud desde este host.

Nota: Asegúrese de que el agente se desinstale del host antes de eliminarlo de la interfaz del usuario. Para obtener más información, consulte Eliminar un host.

5Menú Ajustes de configuración. Puede configurar las preferencias de la vista Hosts mediante la selección de columnas en el menú Ajustes de configuración. Para obtener más información, consulte Configurar las preferencias de los hosts.

6

Cambiar a las vistas Navegar y Análisis de eventos. Para investigar un host, una dirección IP o un nombre de usuario específicos, puede ir a las vistas Navegar y Análisis de eventos. Para obtener más información, consulte Cambiar a las vistas Navegar y Análisis de eventos.

Previous Topic:Vista Investigar
You are here
Table of Contents > Materiales de referencia de Investigate > Vista Hosts

Attachments

    Outcomes