Cette rubrique décrit les fonctions disponibles dans la vue Stat. des services Security Analytics de Malware Analysis.
La vue Statistiques des services propose une façon de surveiller l'état et les opérations d'un service.
Pour accéder à la vue Statistiques des services pour Malware Analysis :
- Dans le menu Security Analytics, sélectionnez Administration > Services.
La vue Services s'affiche. - Sélectionnez un service et cliquez sur
> Vue > Statistiques.
La figure suivante affiche la vue Statistiques des services pour Malware Analysis. L'onglet par défaut est l'onglet Événements.
La figure suivante présente l'onglet Threads d'analyse.
Fonctions
La vue Statistiques des services pour Malware Analysis comporte deux onglets :
- Onglet Événements
- Onglet Threads d'analyse
Onglet Events
L'onglet Événements contient le graphique Chronologie, qui affiche le nombre d'événements à différentes heures tout au long de la journée.
Le tableau suivant décrit les fonctions de l'onglet Événements.
| Fonctionnalité | Description : |
|---|---|
| Menu déroulant Période | Ce menu propose différentes options pour la période affichée sur le graphique. Vous pouvez choisir une période personnalisée en sélectionnant Personnalisé et en choisissant une date de début et de fin dans les menus déroulants. |
| Zone de tracé | Chaque type d'événement est représenté par une couleur différente sur le graphique. Vous pouvez zoomer sur des sections du graphique en cliquant et en faisant glisser pour sélectionner la section que vous souhaitez afficher de plus près. |
| Clé Type d'événement | En bas de l'onglet, les types d'événements affichés dans la zone de tracé s'affichent, avec leurs couleurs de ligne respectives. Par exemple, la ligne Réseau est verte et la ligne À la demande est violette. Pour désactiver l'une des options sur le graphique, cliquez dessus. Elle est alors grisée et sa ligne est retirée du graphique. |
Onglet Threads d'analyse
Malware Analysis peut analyser de nombreux fichiers simultanément. Chacun est représenté par un thread. Chaque fichier suit un processus linéaire lorsqu'il est analysé :
- Analyse de métadonnées du réseau
- Demander le fichier à Decoder
- Static
- Communauté (si activé)
- Sandbox (si activé)
Cet onglet vous présente l'état de chaque thread pour déterminer où se trouve actuellement le fichier dans le processus d'analyse. Les états de thread sont triés par le type d'analyse de fichier, qui est la méthode par laquelle Malware Analysis reçoit le fichier, comme une Session réseau, un Téléchargement manuel du fichier ou une analyse À la demande.
Ceci est particulièrement utile pour déterminer quelle partie de l'analyse est le facteur limitant pour la durée. Par exemple, vous pouvez accéder à l'onglet et voir les 20 threads de Demande de fichiers en cours de NextGen. Cela signifie que Decoder rencontre des problèmes ou est débordé, et ne peut pas effectuer la livraison rapidement.
Si les threads n'ont pas mis à jour leur état depuis une longue période, cela peut indiquer que Malware Analysis est bloqué.
Le tableau suivant fournit les descriptions des colonnes de la liste.
| Colonne | Description : |
|---|---|
| Dernière mise à jour | Date et heure les plus récentes auxquelles le thread s'est mis à jour. |
| ID de session | ID de la session. |
| État | État de l'analyse des fichiers. |
| Nom de fichier | Nom du fichier analysé. |
| Hachage de fichier | Hachage du fichier analysé. |