Warehouse Analytics : Analyser un rapport sur les domaines suspects

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit le rapport sur les domaines suspects. La figure suivante affiche le rapport sur les domaines suspects qui répertorie tous les domaines potentiellement suspects et le risque présenté par chacun.

La figure suivante affiche les différents panneaux contenus dans cette vue.

WA_SuspiciousDomains2.png

Le rapport sur les domaines suspects contient les panneaux suivants :

  1. Titre du domaine
  2. Champs du domaine
  3. Histogrammes du domaine
  4. Listes des domaines

Panneau Titre du domaine

Le panneau Titre du domaine vous permet d'afficher le score de risque, le nom de domaine (par exemple, hmc.edu), l'heure à laquelle le rapport est généré, ainsi que les dates de début et de fin auxquelles le rapport est exécuté.

Remarque : Si le score de risque est supérieur ou égal à 50, le code couleur est rouge ; autrement, il est vert.

WA_SuspiciousDomainsHeaderPanel.png

Panneau Champs du domaine

Le panneau Histogrammes du domaine affiche les champs suivants issus de la base de données Mongo DB.

Remarque : Les valeurs des champs dépendent du domaine suspect sélectionné. Tous les champs sont renseignés lors de l'exécution.

WA_SuspiciousDomains_Params.png

Panneau Histogrammes du domaine

Le panneau Histogrammes du domaine affiche l'histogramme vertical qui décrit les adresses IP internes ou les sous-domaines suspects en bleu foncé.

Histogramme vertical

domain_histograms_panel.png

Panneau Liste des domaines

Le panneau Liste des domaines indique le nombre de serveurs ASN (Autonomous System Number) et les principaux types de contenus.

WA_SuspiciousDomains_List.png

Afficher le rapport sur les domaines suspects

Pour afficher le rapport sur les domaines suspects :

  1. Dans le menu Security Analytics, cliquez sur Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Warehouse Analytics.

    La vue Warehouse Analytics s'affiche.

    Deploy_screen.png

  3. Dans la barre d'outils Warehouse Analytics, cliquez sur Afficher toutes les tâches.

    La liste des tâches, ainsi que leur nom et heure de planification s'affichent sous l'onglet Vue.

    Remarque : Si aucune liste ne s'affiche, sélectionnez une date dans le calendrier pour afficher la liste des tâches. 

  4. Double-cliquez sur une exécution basée sur le domaine suspect.

    Le rapport sur les domaines suspects s'affiche.

Étapes suivantes 

Exécutez la tâche suivante : Cliquez sur le bouton Parcourir pour rechercher un domaine suspect.

You are here
Table of Contents > Procédures requises > Étape 4. Analyser un rapport Warehouse Analytics > Analyser un rapport sur les domaines suspects

Attachments

    Outcomes