Die Remote-Befehlszeile ausführen

Im Rahmen Ihrer Untersuchung eines Angriffs können Sie die Befehlszeile des zu untersuchenden Workloads remote ausführen.

So können Sie die Befehlszeile eines Workloads remote ausführen

1. Klicken Sie in der Cyber Kill Chain auf den Workload-Knoten, mit dem Sie eine Remote-Verbindung herstellen wollen.
2. Klicken Sie in der angezeigten Seitenleiste auf die Registerkarte Antwortaktionen.

3. Führen Sie je nach Betriebssystem des Workloads eine der folgenden Aktionen aus:

   • [Für Windows-Workloads] Erweitern Sie im Bereich Untersuchen das Element Remote-Befehlszeilenschnittstelle und klicken Sie dann auf Befehlszeile ausführen.
   • [Für macOS-Workloads] Erweitern Sie im Bereich Untersuchen das Element Remote-Terminal und klicken Sie dann auf Terminal ausführen.