SA : Dashlet Liste des principaux malwares fortement suspects

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Le Dashlet Liste des principaux malwares fortement suspects présente les 10 événements les plus suspects dans la liste des événements ou la liste des fichiers Malware Analysis. Ce Dashlet est disponible dans le tableau de bord et dans la vue Malware Analysis. Lorsqu'un analyste de malware se connecte pour la première fois à Security Analytics, le seul Dashlet visible par défaut dans le tableau de bord est le Dashlet Nouveautés. L'analyste doit créer les Dashlets Malware Analysis supplémentaires.

Le dashlet Liste des principaux malwares fortement suspects peut être configuré. Vous pouvez créer plusieurs copies du dashlet, filtrer les résultats et configurer l'affichage des résultats en tant que Liste d'événements ou Liste de fichiers.

Pour afficher ce dashlet dans le tableau de bord Security Analytics ou dans le cadre d'un tableau de bord personnalisé, cliquez sur ic-addList.PNG > Ajouter un dashlet dans la barre d'outils du tableau de bord et sélectionnez Liste des principaux malwares fortement suspects dans Malware dans le menu déroulant Type.

MalwareSuspListDashlet.png

Voici un exemple du dashlet.

MaTopLstSusDlt.png

Fonctions

Les fonctions sont les mêmes que celles de la liste des événements ou la liste des fichiers Malware Analysis (voir le Guide Investigation et Malware Analysis pour les détails). Pour lancer une procédure d'enquête Malware Analysis sur un élément du dashlet, double-cliquez sur l'événement en question ou sur son nom de fichier dans la grille.

Le tableau suivant répertorie les valeurs configurables pour ce dashlet.

                                       
VariableDescription :
TitleIdentifie le nom du dashlet. Chaque dashlet nécessite un nom unique, en particulier si vous disposez de plus d'une instance du même dashlet. Le nom s'affiche dans la barre de titre du dashlet.
Influencé par la forte probabilité uniquementLorsque cette option est activée, seuls les événements ou fichiers signalés avec une Forte probabilité (chance) de contenir des Indicateurs de compromission sont affichés dans le dashlet.
Statique, Réseau, Communauté, SandboxFiltre les résultats en fonction des scores de chaque module de notation. Vous pouvez définir les valeurs comme =, <= ou >=.
ServiceSélectionne le service à surveiller.
Période (relative)Limite la période des résultats affichés.
Limite des résultatsDéfinit le nombre de résultats à afficher. Les valeurs possibles dans cette liste déroulante sont 5, 10, 20, 30 ou 40.
Afficher les événements ou Afficher les fichiersDéfinit la forme des résultats, au format de Liste d'événements ou de Liste de fichiers.
You are here
Table of Contents > Références > Dashlet Liste des principaux malwares fortement suspects

Attachments

    Outcomes