SA : Dashlet Liste des principaux malwares de type Zero Day

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Le Dashlet Liste des principaux malwares de type Zero Day présente les 10 principaux événements indiquant une attaque possible de type Zero Day dans la liste Événements Malware Analysis ou la liste Fichiers. Ce Dashlet est disponible dans le tableau de bord et dans la vue Malware. Lorsqu'un analyste de malware se connecte pour la première fois à Security Analytics, le seul Dashlet visible par défaut dans la vue est le Dashlet Nouveautés. L'analyste doit créer les dashlets Malware supplémentaires.

Le dashlet Liste des principaux malwares de type Zero Day est configurable. À partir de ce dashlet, vous pouvez lancer une procédure d'enquête Malware Analysis sur un événement directement en double-cliquant sur l'événement ; vous n'avez pas besoin d'accéder à la vue Investigation > Malware pour commencer.

Pour afficher ce dashlet dans le tableau de bord Security Analytics ou dans le cadre d'un tableau de bord personnalisé, cliquez sur ic-addList.PNG > Ajouter un dashlet dans la barre d'outils du tableau de bord et sélectionnez Liste des principaux malware de type Zero Day dans la liste déroulante Type.

Voici un exemple des paramètres de dashlet configurés pour afficher la liste d'événements.

MalwareZeroDayDashlet.png

Voici un exemple du dashlet. Les fonctions du Dashlet sont les mêmes que celles présentes dans la liste des événements ou la liste des fichiers Malware Analysis.

MaTopLstPos0Dlt.png

Fonctions

Le tableau suivant répertorie les valeurs configurables pour ce dashlet.

                                       
VariableDescription :
TitleIdentifie le nom du dashlet. Chaque dashlet nécessite un nom unique, en particulier si vous disposez de plus d'une instance du même dashlet. Le nom s'affiche dans la barre de titre du dashlet.
Influencé par la forte probabilité uniquementLorsque cette option est activée, seuls les événements ou fichiers signalés avec une Forte probabilité (chance) de contenir des Indicateurs de compromission sont affichés dans le dashlet.
Statique, Réseau, Communauté, SandboxFiltre les résultats en fonction des scores de chaque module de notation. Vous pouvez définir les valeurs comme =, <= ou >=. L'opérateur du filtre de communauté est inférieur ou égal à la valeur de curseur appliquée par défaut. L'opérateur des autres filtres est supérieur ou égal par défaut.
ServiceSélectionne le service à surveiller.
Période (relative)Limite la période des résultats affichés.
Limite des résultatsDéfinit le nombre de résultats à afficher. Les valeurs possibles dans cette liste déroulante sont 5, 10, 20, 30 ou 40.
Afficher les événements ou Afficher les fichiersDéfinit la forme des résultats, au format de Liste d'événements ou de Liste de fichiers.
You are here
Table of Contents > Références > Dashlet Liste des principaux malwares de type Zero Day

Attachments

    Outcomes