Obtiene las operaciones bloqueadas registradas en el equipo especificado.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

Resultado:

Listado de los eventos de operaciones bloqueadas asociados al equipo.

Obtiene el árbol de procesos hijo del proceso padre especificado.

Parámetros de entrada:

• Process (Computer ID/MUID, File MD5, Process ID/PID): identificador del equipo, MD5 del fichero, identificador del proceso

Resultado:

Listado con la jerarquía de procesos.

Muestra la linea de comandos decodificada asociada al proceso especificado y los indicios encontrados.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• Command line: linea de comandos asociada al proceso

Resultado:

Listado de indicios encontrados en la linea de comandos.

Obtiene el listado de indicios encontrados en el equipo especificado.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

Resultado:

Listado con los indicadores encontrados. Para obtener los detalles haz clic en un indicio. Consulta Listado de indicios.

Obtiene información de las características del equipo especificado.

Parámetros de entrada:

• Client: identificador del cliente

• Computer ID (MUID): identificador del equipo

• Computer IP address: dirección IP del equipo

Resultado:

Información de las características del equipo. Consulta Detalles del equipo.

Obtiene los eventos registrados en el equipo especificado.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• Process (Computer ID/MUID, File MD5, Process ID/PID): identificador del equipo, MD5 del fichero, identificador del proceso

Resultado:

Listado de eventos con las operaciones registradas en el equipo.

Obtiene el listado de indicios asociados a un proceso del equipo especificado.

Parámetros de entrada:

• Process (Computer ID/MUID, File MD5, Process ID/PID): identificador del equipo, MD5 del fichero, identificador del proceso

Resultado:

Listado con los indicadores encontrados. Para obtener los detalles haz clic en un indicio. Consulta Listado de indicios.

Obtiene una lista de los equipos donde se ha visto el fichero especificado por su nombre.

Parámetros de entrada:

• File Name: nombre del fichero

Resultado:

Listado de los equipos donde se ha visto el fichero.

Obtiene una lista de los equipos donde se ha visto el fichero especificado por su hash MD5.

Parámetros de entrada:

• MD5: hash MD5 del fichero

Resultado:

Listado de los equipos donde se ha visto el fichero.

Obtiene una lista de equipos que se conectaron a la URL especificada.

Parámetros de entrada:

• Host Name: nombre del equipo

Resultado:

Listado con los equipos que se conectaron a la URL.

Obtiene información suministrada por proveedores externos del fichero especificado por su MD5.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• MD5: hash MD5 del fichero

Resultado:

Información suministrada por los proveedores:

• VirusTotal

• WHOIS

• Urlscan.io

• AbuseIPDB

• AlienVault OTX

• IBM X-Force

• Intel471

Obtiene los eventos relacionados con el fichero especificado por su nombre.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• File Name: nombre del fichero

Resultado:

Listado con los eventos relacionados con el fichero.

Obtiene una lista de las operaciones de creación, modificación y borrado del fichero especificado por el nombre o hash MD5. El software de protección no monitoriza todos los ficheros del equipo, solo aquellos que:

• Contienen certificados o contraseñas

• Se inician automáticamente cuando arranca el sistema operativo

• Se ejecutan desde el programador de tareas

• Están almacenados en carpetas poco frecuentes

• Son accedidos por aplicaciones atípicas.

La lista de operaciones ejecutadas sobre un fichero puede no estar disponible cuando se el fichero se especifica por su MD5.

Parámetros de entrada:

• MD5: hash MD5 del fichero

• File Name: nombre del fichero

Resultado:

Listado de los eventos de creación, modificación o borrado asociados al fichero.

Obtiene una lista de ficheros almacenados en el equipo descargados desde una URL especificada.

Al seleccionar un fichero de la lista devuelta, se muestra la lista de conexiones involucradas en la descarga de ese fichero en particular.

Parámetros de entrada:

• Host Name: nombre del equipo

Resultado:

Lista de ficheros asociados con la URL.

Obtiene un listado de nombres de fichero del hash MD5 especificado.

Parámetros de entrada:

• MD5: hash MD5 del fichero

Resultado:

Listado de nombres de fichero.

Obtiene una tabla con la información asociada a la IP especificada suministrada por los proveedores externos

Parámetros de entrada:

• IP Address: dirección IP del equipo

Resultado:

Información suministrada por los proveedores externos:

• VirusTotal

• WHOIS

• Urlscan.io

• AbuseIPDB

• AlienVault OTX

• IBM X-Force

• Intel471

Obtiene los inicios y cierres de sesión del equipo especificado.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

Resultado:

Listado con los inicios y cierres de sesión.

Obtiene los inicios y cierres de sesión del usuario especificado.

Parámetros de entrada:

• User: identificador de usuario

Resultado:

• Diagrama de lineas con los intentos de inicio y cierre de sesión registrados en el equipo.

• Tabla con la información de intentos de inicio y cierre de sesión agrupada por equipo. Al seleccionar un equipo de la tabla se muestra el detalle de cada inicio de sesión

Obtiene la actividad del fichero especificado por su MD5 en un equipo.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• MD5: hash MD5 del fichero

Resultado:

Listado con los eventos relacionados con el MD5 en el equipo.

Obtiene la actividad del fichero especificado por su MD5 en todos los equipos del cliente.

Parámetros de entrada:

• MD5: hash MD5 del fichero

Resultado:

Listado con los eventos relacionados con el MD5 en el equipo.

Obtiene todos los nombres de fichero vistos en los equipos del cliente para el MD5 especificado.

Parámetros de entrada:

• File Name:nombre del fichero

Resultado:

Listado de MD5s.

Obtiene una lista de URLs que contienen el fichero especificado por su nombre.

Parámetros de entrada:

• File Name:nombre del fichero

Resultado:

Listado de URLs que contienen el nombre del fichero.

Obtiene una lista de URLs relacionadas con el fichero especificado por su hash MD5.

Parámetros de entrada:

• MD5: hash MD5 del fichero

Resultado:

Listado de URLs relacionadas con el MD5.

Obtiene las URLs accedidas por el identificador de usuario especificado.

Parámetros de entrada:

• User: identificador de usuario

Resultado:

Lista de URLs accedidas por el usuario.

Obtiene una lista de los dispositivos USB conectados al equipo especificado por su MUID.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

Resultado:

Lista de dispositivos USB conectados al equipo con sus características.

Obtiene la actividad del usuario especificado en los equipos del cliente.

Parámetros de entrada:

• User: identificador de usuario

Resultado:

Listado con un resumen de la actividad del usuario registrada en los equipos del cliente.

Obtiene la actividad del usuario especificado en el equipo especificado.

Parámetros de entrada:

• Computer ID (MUID): identificador del equipo

• User: identificador de usuario

Resultado:

Listado con la actividad del usuario en el equipo.

Obtiene una lista de indicios asociada al usuario especificado en todos los equipos del cliente.

Parámetros de entrada:

• User: identificador de usuario

Resultado:

Listado de indicios asociados al usuario en los equipos del cliente.