Panel Entidades de interés
En el subpanel Entidades de interés de una investigación se almacenan las distintas entidades con las que el analista ha interactuado y que consideró importantes, o que valoró apropiado anotar para una revisión posterior. Por esta razón, este recurso se utiliza como un repositorio de elementos de acceso rápido, que además actúa como un histórico, mostrando la dirección que está tomando la investigación.
Acceso al panel Entidades de interés
Para acceder al subpanel Entidades de interés abre la investigación asociada desde el menú superior Investigaciones y haz clic en la barra de pestañas Detalles. En la parte inferior izquierda de la ventana se encuentra el panel Entidades de interés.
Las entidades en el panel se muestran agrupadas por su tipo. Haz clic en el título de la agrupación para desplegar u ocultar las entidades del grupo.
Tipos de entidades de interés
Cada entidad de interés tiene un tipo asociado, que se elige en el momento de su anotación:
| Nombre | Descripción |
|---|---|
|
Equipo |
MUID del equipo investigado. |
|
Cliente |
Nombre e identificador del cliente del equipo investigado. Si la cuenta de acceso a la consola web no tiene permisos suficientes se mostrará solo su identificador. |
|
Usuario |
Cuenta de usuario del equipo investigado que ejecuta el programa. |
|
Hash de fichero |
Nombre del fichero almacenado en el equipo investigado. |
|
IP |
Dirección IP del equipo investigado. |
|
Puerto |
Puerto del proceso ejecutado en el equipo investigado. |
|
Dominio |
Dominio que pertenece a una comunicación desde o hacia el equipo investigado. |
|
URL |
Dirección web accedida desde el equipo investigado. |
|
Path de fichero |
Ruta dentro del sistema de ficheros del equipo investigado. |
|
Nombre de fichero |
Nombre del fichero almacenado en el equipo investigado. |
El tipo de dato asignado a la entidad determinará las acciones que Cytomic Orion permitirá sobre ésta, de modo que es necesario que el analista asigne el tipo de entidad correctamente.