Investigate: Vista Hosts: Pestaña Descripción general

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 2Show Document
  • View in full screen mode
 

Note: The information in this topic applies to RSA NetWitness® Suite Version 11.1 and later.

La pestaña Descripción general proporciona resultados detallados del escaneo del host seleccionado. De forma predeterminada, se muestra el resultado del escaneo más reciente. Para acceder a esta vista, vaya a INVESTIGAR > Hosts y seleccione un host en la vista Hosts.

Flujo de trabajo

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)*Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasver un resumen del host* Investigar los hosts

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Este es un ejemplo de la pestaña Descripción general:

Overview tab

                         
1

Detalles de agentes y escaneos. Puede ver los siguientes detalles de agentes y escaneos del host seleccionado:

Nombre del host: Nombre del host. Por ejemplo, WIN-ABC.
Sistema operativo: Sistema operativo en el que se ejecuta el agente (Linux, Windows o Mac).

Estado de escaneo de agente: Estado actual del escaneo: Inactivo, Escaneando, Iniciando escaneo o Deteniendo escaneo. Para obtener más información, consulte Investigar los hosts.

Agente visto por última vez: La hora en que el agente se comunicó por última vez con el servidor.

Hora de último escaneo: Última vez que se escaneó el agente. La fecha y la hora corresponden a la zona horaria configurada en las Preferencias de usuario y son las locales del servidor.

Versión de agente: Versión del agente. Por ejemplo, 11.1.0.0.

2Acciones de la barra de herramientas:
Hora de instantánea: Enumera los registros de fecha y hora escaneados. Para ver el historial de escaneos, seleccione la hora de la instantánea en el menú desplegable.
Iniciar escaneo: Inicia un escaneo de los hosts seleccionados. Para obtener más información, consulte Investigar los hosts.
Exportar a CSV: Extrae atributos de hosts a un archivo CSV. Para obtener más información, consulte Exportar los atributos de los hosts.
Cambiar a Endpoint: Permite investigar el host de NetWitness Endpoint (versión 4.4.0.2 o superior). Para obtener más información, consulte Investigar los hosts de NetWitness Endpoint 4.4.0.2 o superior.
Exportar a JSON: Extrae atributos de hosts y datos de terminales a un archivo JSON de la instantánea seleccionada.
3Buscar en las instantáneas. Permite buscar en todas las instantáneas (nombre de archivo, ruta de archivo y suma de comprobación SHA-256). Para obtener más información, consulte Buscar en las instantáneas.

4

Resumen del host seleccionado. Muestra los siguientes campos:

Direcciones IP: Las direcciones IP asociadas al host. Por ejemplo, 10.10.10.3.

Usuarios que iniciaron sesión: Los usuarios que iniciaron sesión en el host. Por ejemplo, abc.

Configuración de seguridad: Detalles de la configuración de seguridad del host. Por ejemplo, firewall deshabilitado o activado y filtro de pantalla inteligente deshabilitado o activado. Este campo solo se aplica a Windows y Mac.

Note: Los campos Versión de agente, Direcciones IP, Usuarios que iniciaron sesión y Configuración de seguridad pueden cambiar para cada escaneo.

5Panel Propiedades del host. Muestra todas las propiedades del host seleccionado. Se agrupa de la siguiente manera:

Agente: Información relacionada con el agente, como ID del agente, código de error del controlador, hora de instalación y modo del agente.

Sistema operativo: Versión del sistema operativo e información sobre la compilación.

Hardware: Información relacionada con la arquitectura.

Interfaces de red: Información sobre el adaptador de red, como la dirección Mac y la puerta de enlace.

Usuario: Información relacionada con el usuario.

Configuración regional: Zona horaria e idioma locales del host.

You are here
Table of Contents > Materiales de referencia de Investigate > Host View - Overview Tab

Attachments

    Outcomes