Device View
Czyli dokładny widok wszystkich urządzeń w EDR.
Spis treści:
- Co to jest Device View
- Jak wyszukiwać urządzenia i alerty za pomocą Device View
- Szczegóły akcji
1. Co to jest Device View?
Jest to narzędzie wyszukiwania alertów po danych urządzeń takich jak nazwa właściciela, wyświetlające między innymi informacje o:
- Alertach, co i kiedy
- Informacje o użyciu przyzwoleń administratora
- Informacje o połączeniu sieciowym alertu
- Informacje o popularności alertu
- Informacje o zmianach w lokalnym i zewnętrznym adresie ip
- Informacja o “unikatowych użytkownikach”, zalogowanych na stacje
- Informacje do jakiego monitorowanego urządzenia został utworzony Alert
W górnej sekcji Device Search, możemy dostrzec czworokątne podsumowania:
Oznaczają one, ile razy i jakie działanie zostało przeprowadzone na danych Endpointach – Przykładowo na stacji Tom Containment uruchomił się 80 razy.
Kliknięcie na wybraną część tego komunikatu, spowoduje wyszukanie za pomocą nazwy komputera.
—
2. Jak wyszukiwać za pomocom Device View?
Aby wyszukać listę alertów dotyczących danego urządzenia, należy wykonać jedną lub więcej z tych opcji:
- Wpisać w sekcje Device nazwę urządzenia
- Wybrać komponent
- Wpisać nazwę alertu
- Kliknąć na czerwony panel z nazwą urządzenia / użytkownika
—
3. Szczegóły akcji
Aby się do nich dostać, należy w Device Search kliknąć w nazwę urządzenia.
Wyświetlą nam się takie opcje jak:
- Alerty, co kiedy i jaki komponent
- Połączenia sieciowe wykonane przez aplikacje która uruchomiła alert
- Zmiany w połączeniach zaprowadzone przez aplikacje która uruchomiła alert
- Użycie przyzwoleń administratora
- “Popularność” zdarzenia
- Oraz “unikatowi” użytkownicy którzy byli zalogowani, kiedy alert został wysłany.
W przypadku jakichkolwiek pytań lub problemów, mogą państwo śmiało napisać zgłoszenie na pomoc@zabezpieczenia.it