Remote-Verbindung zu einem Workload

Um einen Angriff genauer untersuchen zu können, ermöglicht Ihnen die EDR Funktionalität, per Remote-Zugriff auf den zu untersuchenden Workload zuzugreifen.

So können Sie eine Remote-Verbindung zu einem Workload herstellen

1. Klicken Sie in der Cyber Kill Chain auf den Workload-Knoten, mit dem Sie sich aus der Ferne verbinden wollen.
2. Klicken Sie in der angezeigten Seitenleiste auf die Registerkarte Antwortaktionen.

3. Klicken Sie im Bereich Untersuchen auf Remote-Desktop-Verbindung.

   

4. Wählen Sie eine der folgenden Remote-Verbindungsmethoden:
   • Über RDP-Client verbinden: Bei dieser Methode werden Sie aufgefordert, den Remotedesktopverbindungs-Client herunterzuladen und zu installieren. Sie können sich dann von der Cyber Protect-Konsole aus remote mit einem Workload verbinden.
   • Über Webclient verbinden: Bei dieser Methode muss kein RDP-Client auf Ihrem Workload installiert werden. Sie werden zu einem Anmeldefenster weitergeleitet, wo Sie Ihre Anmeldedaten für die Remote-Maschine eingeben müssen.

   Wenn die Remote-Verbindung gestartet wurde, kann diese Aktion auf den Registerkarten Aktivitäten des einzelnen Knotens und des gesamten Vorfalls eingesehen werden. Weitere Informationen finden Sie im Abschnitt „Die Aktionen verstehen, die zur Abschwächung eines Vorfalls ergriffen wurden“.