Hôte GS : Vue Statistiques des services - Malware Analysis

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Cette rubrique décrit les fonctions disponibles dans la vue Stat. des services Security Analytics de Malware Analysis. 

La vue Statistiques des services propose une façon de surveiller l'état et les opérations d'un service.

Pour accéder à la vue Statistiques des services pour Malware Analysis :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Sélectionnez un service et cliquez sur Actns.png > Vue > Statistiques.

La figure suivante affiche la vue Statistiques des services pour Malware Analysis. L'onglet par défaut est l'onglet Événements.

Vue Statistiques des services MA - Onglet Événements

La figure suivante présente l'onglet Threads d'analyse.

MAStatsThreads.png

Fonctions

La vue Statistiques des services pour Malware Analysis comporte deux onglets :

  • Onglet Événements
  • Onglet Threads d'analyse

Onglet Events

L'onglet Événements contient le graphique Chronologie, qui affiche le nombre d'événements à différentes heures tout au long de la journée.

Le tableau suivant décrit les fonctions de l'onglet Événements.

                       
FonctionnalitéDescription :
Menu déroulant PériodeCe menu propose différentes options pour la période affichée sur le graphique. Vous pouvez choisir une période personnalisée en sélectionnant Personnalisé et en choisissant une date de début et de fin dans les menus déroulants.
Zone de tracéChaque type d'événement est représenté par une couleur différente sur le graphique. Vous pouvez zoomer sur des sections du graphique en cliquant et en faisant glisser pour sélectionner la section que vous souhaitez afficher de plus près.
Clé Type d'événementEn bas de l'onglet, les types d'événements affichés dans la zone de tracé s'affichent, avec leurs couleurs de ligne respectives. Par exemple, la ligne Réseau est verte et la ligne À la demande est violette. Pour désactiver l'une des options sur le graphique, cliquez dessus. Elle est alors grisée et sa ligne est retirée du graphique.

Onglet Threads d'analyse

Malware Analysis peut analyser de nombreux fichiers simultanément. Chacun est représenté par un thread. Chaque fichier suit un processus linéaire lorsqu'il est analysé :

  1. Analyse de métadonnées du réseau
  2. Demander le fichier à Decoder
  3. Static
  4. Communauté (si activé)
  5. Sandbox (si activé)

Cet onglet vous présente l'état de chaque thread pour déterminer où se trouve actuellement le fichier dans le processus d'analyse. Les états de thread sont triés par le type d'analyse de fichier, qui est la méthode par laquelle Malware Analysis reçoit le fichier, comme une Session réseau, un Téléchargement manuel du fichier ou une analyse À la demande.

Ceci est particulièrement utile pour déterminer quelle partie de l'analyse est le facteur limitant pour la durée. Par exemple, vous pouvez accéder à l'onglet et voir les 20 threads de Demande de fichiers en cours de NextGen. Cela signifie que Decoder rencontre des problèmes ou est débordé, et ne peut pas effectuer la livraison rapidement.

Si les threads n'ont pas mis à jour leur état depuis une longue période, cela peut indiquer que Malware Analysis est bloqué.

Le tableau suivant fournit les descriptions des colonnes de la liste.

                             
ColonneDescription :
Dernière mise à jourDate et heure les plus récentes auxquelles le thread s'est mis à jour.
ID de sessionID de la session.
ÉtatÉtat de l'analyse des fichiers.
Nom de fichierNom du fichier analysé.
Hachage de fichierHachage du fichier analysé.
You are here
Table of Contents > Références > Vue Statistiques des services - Malware Analysis

Attachments

    Outcomes