MA : Vue Configuration des services - onglet Récapitulatif des indicateurs de compromission des services

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les fonctionnalités et fonctions disponibles dans la vue Configuration des services > onglet Récapitulatif des indicateurs de compromission. Cet onglet affiche des informations de synthèse sur les IOC. Pour chaque module d'évaluation, une grille répertorie les IOC configurés ainsi que les statistiques qui lui sont associées sur une période donnée. Ces statistiques incluent les données suivantes :

  •  Nombre d'événements pour une session réseau ou nombre de fichiers pour un événement statique, de communauté ou de sandbox marqués avec l'IOC.
  • Score actuellement configuré pour l'IOC sous l'onglet Indicateurs de compromission.
  • Scores renvoyés par chaque module d'évaluation.

Lorsque vous sélectionnez un événement, vous pouvez afficher les vues Événements de malware ou Fichiers de malware de l'IOC. Vous pouvez également accéder à l'IOC sélectionné sous l'onglet Indicateurs de compromission pour en modifier le score actuel.

Il s'agit d'un exemple de l'onglet Récapitulatif des indicateurs de compromission pour le réseau du module de notation.

Fonctions

Le récapitulatif des indicateurs de compromission se décompose en quatre onglets, soit un par module d'évaluation : Réseau, Analyse statique, Communauté et Sandbox. Chaque onglet contient le même formulaire et les mêmes informations, ainsi qu'une barre d'outils et une grille paginable.

Ce tableau décrit les fonctions des différents onglets.

                                   
FonctionnalitéDescription :
Période Sélectionne la période sur laquelle doit porter le récapitulatif des indicateurs de compromission. Les valeurs possibles sont les suivantes : 5 dernières minutes, 15 dernières minutes, 30 dernières minutes, Dernière heure, 3 dernières heures, 6 dernières heures, 12 dernières heures, 24 dernières heures, 2 derniers jours, 5 derniers jours, Début de matinée, Matin, Après-midi, Soir, Toute la journée, Hier, Cette semaine, La semaine dernière ou Personnalisé.
Colonne DescriptionDescriptions des IOC.
Colonne de décompteIndique le nombre d'occurrences des IOC. Sous l'onglet Réseau, cette valeur correspond au nombre d'événements dans lesquels l'IOC a été détecté. Sous les autres onglets, cette valeur correspond au nombre de fichiers dans lesquels l'IOC a été détecté.
Colonne Score actuelIndique le score actuel des IOC tel que configuré sous l'onglet Indicateurs de compromission.
Colonnes Analyse statique, Réseau, Communauté et SandboxIndiquent les scores que chacun des modules d'évaluation a donné aux IOC.
Menu déroulant ActionsCe menu comporte deux options :
Afficher les événements/fichiers et Modifier. La première affiche l'IOC dans la vue Procédure d'enquête > Événements ou Fichiers. Cette vue est également accessible en double-cliquant directement sur l'IOC. L'option Modifier permet d'afficher l'IOC sous l'onglet Indicateurs de compromission pour en modifier le score actuel.
You are here
Table of Contents > Références de Malware Analysis > Vue Configuration des services - onglet Récapitulatif des indicateurs de compromission des services

Attachments

    Outcomes