Investigation - liste d'événements d'analyse de malware et liste Fichiers

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

La Liste d'événements d'analyse de malware et la liste Fichiers présentent une vue détaillée des événements ou des fichiers. Vous pouvez double-cliquer sur un événement ou un fichier dans l'une des listes pour afficher la vue des résultats de l'analyse dans un nouvel onglet du navigateur.

Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Investigation> Malware Analysis.
  2. Dans la boîte de dialogue Sélectionner un service Malware Analysis , sélectionnez un service dans le panneau de gauche, puis sélectionnez une tâche dans le panneau de droite.
  3. Cliquez sur Afficher l'analyse.
    La vue Récapitulatif des événements s'affiche.
  4. Dans le panneau Total ou dans le panneau Forte probabilité, cliquez sur le numéro dans la section Événements créés.
    Si vous souhaitez afficher la liste Fichiers, cliquez sur le numéro dans la section Fichiers traités.
  5. Selon votre choix, la liste Événements ou la liste Fichiers s'affiche.

Voici un exemple de la vue Liste des événements.

EvtLst.png

Voici un exemple de la vue Liste Fichiers.
FlsLst.png

Les procédures associées sont disponibles dans Examiner les fichiers et événements d'analyse dans le formulaire de liste.

Fonctions

La liste Événements  et la liste Fichiers  comportent une grille et une barre d'outils.

Barre d'outils de la liste Événements

Voici les fonctions de la barre d'outils de la liste Événements. 

Grille de la liste Événements

Voici les fonctions de la grille de la liste Événements.

                                                                           
FonctionnalitéDescription :
InflHighConf.png Indique si l'événement est influencé parl'indicateur de forte probabilité.
Statique, Réseau, Communauté, SandboxAffiche les notes pour chaque module de note.
AVIndique si l'AV a indiqué cet événement comme suspect.
InflCustRule.png Indique si l'événement est influencé par une règle personnalisée.
Date de l'archivageAffiche la date et l’heure d'archivage de l'événement.
Heure de la sessionAffiche la durée de la session de l'événement.
HVTI.png Indique si la valeur de hachage est marquée comme fiable.
Nombre de fichiersAffiche le nombre de fichiers inclus dans l'événement.
Adresse sourceAffiche l'adresse de la source d'événement.
IdentityRecherche l'identité de la source d'événement.
Adresse de destinationAffiche l'adresse de destination de l’événement.
Pays de destinationAffiche le pays de destination de l'événement.
Hôte de l'aliasAffiche le nom d'hôte de l'alias.
Type d'événementAffiche le type d'événement. Par exemple, téléchargement manuel.
ServiceAffiche le service sur lequel l'événement s'est produit.
Organisation de destinationAffiche l'organisation de la destination.

Barre d'outils de la liste Fichiers

Voici les fonctions de la barre d'outils de la liste Fichiers.

                               
FonctionnalitéDescription :
Retour au récapitulatifRetourne à la vue Récapitulatif des événements.
Télécharger les fichiersAffiche la boîte de dialogue Téléchargement de fichier de malware, qui vous permet de télécharger les fichiers disponibles.
Sort1.png Affiche un menu déroulant à partir duquel vous pouvez décider de l'ordre de tri de la liste. Les options de tri sont les suivantes :
  • Forte probabilité
  • Static
  • Réseau
  • Communauté
  • Sandbox
  • AV
  • Nom de fichier
  • Type de fichier
  • Hachage
  • Date de l'archivage
  • Taille
Le bouton juste à droite de cette liste déroulante indique si la liste sera triée par les valeurs croissante ou décroissante.
Sort2.png Affiche un menu déroulant à partir duquel vous pouvez sélectionner un ordre de tri secondaire. Ce menu comprend une option pour Aucun, la sélection d'un ordre de tri secondaire n'est donc pas nécessaire.
FltIcon.png Affiche une fenêtre déroulante dans laquelle vous pouvez filtrer la liste par nom de fichier ou Hachage MD5.

Grille de la liste Fichiers

Voici les fonctions de la grille de la liste Fichiers.

                                                    
FonctionnalitéDescription :
InflHighConf.png Indique si l'événement est influencé parl'indicateur de forte probabilité.
Statique, Réseau, Communauté, SandboxAffiche les notes pour chaque module de note.
AVIndique si l'AV a indiqué cet événement comme suspect.
Nom de fichierAffiche le nom du fichier.
Type de fichierAffiche le type de fichier (par exemple, PDF ou x86 PE)
Hachage MD5Affiche le hachage MD5.
Adresse sourceAffiche l'adresse de la source du fichier.
Adresse de destinationAffiche l'adresse de destination du fichier.
Date de l'archivageAffiche la date et l'heure d'archivage du fichier.
TailleIndique la taille du fichier.
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Liste d'événements d'analyse de malware et liste Fichiers

Attachments

    Outcomes