SA : Dashlet Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Le Dashlet Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware répertorie les événements détectés par comme présentant des indicateurs de compromission, très probablement des malware, et des scores élevés dans les modules d'évaluation. Ce dashlet est disponible dans le tableau de bord unifié et dans la vue Malware. Lorsqu'un analyste de malware se connecte pour la première fois à Security Analytics, le seul dashlet visible par défaut dans la vue Unifiée est le dashlet Nouveautés. L'analyste doit créer les dashlets Malware supplémentaires.

Le dashlet Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware peut être configuré. Vous pouvez créer plusieurs copies du dashlet, filtrer les résultats et configurer l'affichage des résultats en tant que Liste d'événements ou Liste de fichiers.

Pour afficher ce dashlet dans le tableau de bord Security Analytics ou dans le cadre d'un tableau de bord personnalisé, cliquez sur ic-addList.PNG > Ajouter un dashlet dans la barre d'outils du tableau de bord et sélectionnez Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware dans la liste déroulante Type.

Voici un exemple de paramétrage du dashlet Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware.

Mal_HighIOCsDashlet.png

Voici un exemple de dashlet Malwares à forte probabilité d'indicateur de compromission et scores élevés dans Malware.

MaMaHIOCDlt.png

Fonctions

Le tableau suivant répertorie les valeurs configurables pour ce dashlet.

                                       
VariableDescription :
TitleIdentifie le nom du dashlet. Chaque dashlet nécessite un nom unique, en particulier si vous disposez de plus d'une instance du même dashlet. Le nom s'affiche dans la barre de titre du dashlet.
Influencé par la forte probabilité uniquementLorsque cette option est activée, seuls les événements ou fichiers signalés avec une Forte probabilité (chance) de contenir des Indicateurs de compromission sont affichés dans le dashlet.
Statique, Réseau, Communauté, SandboxFiltre les résultats en fonction des scores de chaque module de notation. Vous pouvez définir les valeurs comme =, <= ou >=.
Limite des résultatsDéfinit le nombre de résultats à afficher. Les valeurs possibles dans cette liste déroulante sont 5, 10, 20, 30 ou 40.
ServiceSélectionne le service à surveiller.
Période (relative)Limite la période des résultats affichés.
Afficher les événements ou Afficher les fichiersDéfinit la forme des résultats, au format de Liste d'événements ou de Liste de fichiers.
You are here
Table of Contents > Références > Dashlet Malware à forte probabilité d'indicateur de compromission et scores élevés dans Malware

Attachments

    Outcomes