Investigate: Vista Archivos

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 2Show Document
  • View in full screen mode
 

Note: The information in this topic applies to RSA NetWitness® Suite Version 11.1 and later.

En la vista Archivos está disponible una lista de archivos ejecutables únicos presentes en la implementación. Para acceder a esta vista, vaya a INVESTIGAR > Archivos. De forma predeterminada, la vista Archivos muestra 100 archivos. Para mostrar más archivos, haga clic en Cargar más en la parte inferior de la página.

Flujo de trabajo

high-level Investigate workflow wiht Find Suspicious Endpoint Files and the associated action highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1) Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)*

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasexportar atributos de hosts y archivos globales* Investigar los archivos

*Puede realizar esta tarea en la vista actual

Temas relacionados

Vista rápida

Este es un ejemplo de la vista Archivos:

Files View

                             
1Menú desplegable Agregar filtro. Puede filtrar los archivos mediante la selección de un sistema operativo (Windows, Linux o Mac) o filtros guardados, o la selección de las opciones del menú desplegable Agregar filtro. Para obtener más información, consulte Filtrar los archivos.
2Filtros guardados. El panel Filtros guardados enumera los filtros guardados. Para obtener más información, consulte Filtrar los archivos.
3

Ordenar columnas. Puede ordenar la lista por lo siguiente:

Nombre de archivo: Nombre del archivo.

Hora en que se vio por primera vez: Primera vez que se vio el hash en el host.

Firma: Indica si el archivo está o no firmado y si es o no válido, y proporciona información acerca del signatario.

Tamaño: Tamaño del archivo.

Entropía: Determina si el contenido está comprimido o cifrado.

Formato: Formato del archivo: Windows (PE), Linux (ELF y scripts) y Mac (Macho).

PE.Resources.Company: Nombre de la empresa.

4Menú Ajustes de configuración. Puede configurar las preferencias de la vista Archivos mediante la selección de columnas en el menú Ajustes de configuración. Para obtener más información, consulte Configurar preferencias de archivos.
5Exportar a CSV: Extrae archivos globales a un archivo CSV. Para obtener más información, consulte Investigar los archivos.

6

Cambiar a las vistas Navegar y Análisis de eventos. Para investigar un nombre de archivo o un hash (SHA256 y MD5) determinados, puede ir a las vistas Navegar y Análisis de eventos. Para obtener más información, consulte Cambiar a las vistas Navegar y Análisis de eventos.

Previous Topic:Events View
You are here
Table of Contents > Materiales de referencia de Investigate > Files View

Attachments

    Outcomes