Conexión remota a una carga de trabajo

Como parte de la investigación de un ataque, la EDR permite acceder de forma remota a la carga de trabajo que se está investigando.

Para conectarse de forma remota a una carga de trabajo

1. En la cyber kill chain, haga clic en el nodo de la carga de trabajo a la que desee conectarse de forma remota.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.

3. En la sección Investigar, haga clic en Conexión a escritorio remoto.

   

4. Seleccione uno de los siguientes métodos de conexión remota:
   • Conectar mediante cliente RDP: Este método le pedirá que descargue e instale el cliente de conexión a escritorio remoto. A continuación, podrá conectarse de forma remota a una carga de trabajo desde la consola de Cyber Protect.
   • Conectar mediante cliente web: Este método no requiere la instalación de un cliente RDP en la carga de trabajo. Se le redirigirá a la pantalla de inicio de sesión, donde debe introducir sus credenciales para el equipo remoto.

   Cuando se haya iniciado la conexión remota, puede ver esta acción en las pestañas Actividades del nodo individual y de todo el incidente. Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.