Investigate: Vista Hosts: Pestaña Información del sistema

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 2Show Document
  • View in full screen mode
 

Note: The information in this topic applies to RSA NetWitness® Suite Version 11.1 and later.

La pestaña Información del sistema enumera la información del sistema del agente. Para acceder a esta pestaña, seleccione un host en la vista Hosts y haga clic en la pestaña Información del sistema.

Flujo de trabajo

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)*Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasver la información del sistema del agente* Analizar la información del sistema

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Este es un ejemplo de la pestaña Información del sistema:

System Information tab

                                   
CampoDescripción
Entradas del archivo hostTodas las redirecciones de red, escritas en el archivo host. Por ejemplo, Dirección IP: 10.10.10.3 y Nombre de DNS: localhost,localhost.localdomain,localhost4,localhost4.localdomain4
Recursos compartidos de red

Nombre de red del recurso compartido (solo para Windows). Por ejemplo, Nombre: Admin$, Descripción: Remote Admin, Ruta: C:\, Permisos: None, Tipo: disk, special, Máx. de usuarios: 4294967295 y Usuarios actuales: 0.

Productos de seguridad

Productos de seguridad instalados (solo para Windows). Por ejemplo, Nombre para mostrar: Windows Defender, Instancia: D68DDC3A-831F-4FAE-9E44-DA132C1ACF46, Funciones: Enabled y Tipo: antiVirus.

Parches de WindowsLista de parches que aplicó la actualización de Windows (solo para Windows). Por ejemplo, KB2959936.
Rutas montadasRuta en la que se realizó el montaje. Por ejemplo, Ruta: /, Sistema de archivos: rootfs, Ruta remota: rootfs y Opciones: rw.
Historial de BashNombre de usuario y comando ejecutado. Por ejemplo, Nombre de usuario: root y Comando: ls.

Note: Para los hosts Mac, los campos Rutas montadas e Historial de Bash están vacíos.

You are here
Table of Contents > Materiales de referencia de Investigate > Hosts View - System Information

Attachments

    Outcomes