MA : Vue Configuration des services - onglet Indicateurs de compromission

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les fonctionnalités et fonctions disponibles dans la vue Configuration des services > onglet Indicateurs de compromission, qui s'applique au service Malware Analysis. À l'aide de cet onglet, vous pouvez configurer la façon dont chacun des quatre modules de score utilise les règles disponibles pour attribuer un score aux données.

Voici un exemple de l'onglet Indicateurs de compromis.

Fonctions

L'onglet Indicateurs de compromis se compose d'une barre d'outils et d'une grille paginable.

Ce tableau décrit les fonctions de la grille.

                                                 
FonctionnalitéDescription :
Liste de sélection de moduleSélectionne le module de notation pour lequel vous souhaitez afficher les Indicateurs de compromis. Tous, Réseau, Statique, Communauté, Sandbox ou Yara.
Champ de rechercheSaisissez le texte que vous recherchez dans le champ Description.
Option de rechercheFiltre la grille pour afficher uniquement les Descriptions qui correspondent au terme de recherche Description.
Option Activer toutCliquez pour activer toutes les règles pour le module de notation, au lieu d'activer toutes les règles sur la page à l'aide de la case à cocher.
Option ActiverCliquez pour activer les règles sélectionnées.
Option Désactiver toutCliquez pour désactiver toutes les règles pour le module de notation, au lieu de désactiver toutes les règles sur la page à l'aide de la case à cocher.
Option DésactiverCliquez pour désactiver les règles sélectionnées.
Option Réinitialiser toutCliquez pour réinitialiser toutes les lignes sur la page à leurs valeurs par défaut.
Option RéinitialiserCliquez pour réinitialiser les lignes sélectionnées à leurs valeurs par défaut.
Option EnregistrerCliquez pour enregistrer les modifications que vous avez effectuées sur cette page. Si vous quittez la page sans enregistrer, les modifications sont perdues. La description de chaque ligne avec des modifications non sauvegardées présente un angle rouge.

Ce tableau décrit les fonctions de la barre d'outils.

                                 
ColonneDescription :
Case de sélectionCases à cocher pour sélectionner des lignes individuelles ou toutes les lignes sur la page.
Case à cocher activéeSi l'indicateur de compromis est activé, Security Analytics Malware Analysis utilise la règle pour noter les données de session.
Case à cocher Forte probabilitéSi elle est cochée, Security Analytics Malware Analysis traite la règle comme indiquant très probablement la présence d'un malware, et un événement qui déclenche la règle est marqué dans la grille des résultats.
Description :Décrit l'indicateur de compromis.
NoteSpécifie la note que vous souhaitez prendre en compte dans la note totale pour tout événement déclenchant la règle. La note par défaut s'affiche et vous pouvez augmenter ou diminuer la note en faisant glisser le curseur ou en saisissant un chiffre dans la zone de note.
Type de fichierAffiche les types de fichiers auxquels la règle s’applique. Les valeurs possibles sont TOUS, PDF, Microsoft Office et Windows PE.
You are here
Table of Contents > Références de Malware Analysis > Vue Configuration des services - onglet Indicateurs de compromission

Attachments

    Outcomes