Connessione remota a un workload

Come parte dell'attività di ricerca dopo un attacco, EDR consente di accedere da remoto al workload su cui sono in corso le indagini.

Per connettersi da remoto a un workload

1. Nella sequenza dell'attacco informatico, fare clic sul nodo del workload a cui connettersi da remoto.
2. Nella barra laterale visualizzata, fare clic sulla scheda Azioni di risposta.

3. Nella sezione Indaga, fare clic su Connessione desktop remoto.

   

4. Selezionare uno dei seguenti metodi di connessione remota:
   • Connetti tramite client RDP: Questo metodo richiede di scaricare e installare il client di Connessione desktop remoto. A questo punto sarà possibile connettersi da remoto a un workload dalla console di Cyber Protect.
   • Connetti tramite client web: Questo metodo non richiede l'installazione di un client RDP nel workload. L'utente verrà reindirizzato alla schermata di accesso, dove dovrà inserire le proprie credenziali per accedere al sistema remoto.

   Una volta avviata la connessione remota, questa azione può essere visualizzata nelle schede Attività sia del singolo nodo che dell'intero problema. Per ulteriori informazioni, consultare Comprendere le azioni intraprese per mitigare un problema.