Conexión remota a una carga de trabajo

Como parte de la investigación de un ataque, la EDR permite acceder de forma remota a la carga de trabajo que se está investigando.

Para conectarse de forma remota a una carga de trabajo

1. En la cyber kill chain, haga clic en el nodo de la carga de trabajo a la que desee conectarse de forma remota.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.

3. En la sección Investigar, haga clic en Conexión a escritorio remoto.

   

4. Seleccione uno de los siguientes métodos de conexión remota:
   • Conectar mediante cliente RDP: Este método le pedirá que descargue e instale el cliente de conexión a escritorio remoto. A continuación, podrá conectarse de forma remota a una carga de trabajo desde la consola de Cyber Protect.
   • Conectar mediante cliente web: Este método no requiere la instalación de un cliente RDP en la carga de trabajo. Se le redirigirá a la pantalla de inicio de sesión, donde debe introducir sus credenciales para el equipo remoto.

   Cuando se inicia la conexión remota, esta acción se puede ver en la pestaña Historial de acciones (para el nodo en concreto) y en la pestaña Actividades del incidente (para todo el incidente). Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.