Investigation - boîte de dialogue Sélectionner un service Malware Analysis

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

La boîte de dialogue Sélectionner un service Malware est accessible dans la vue Malware Analysis. Dans cette boîte de dialogue, les analystes Malware Analysis peuvent sélectionner un service pour mener la procédure d'enquête, choisir une analyse sur ce service pour mener la procédure d'enquête, et télécharger un fichier à étudier dans Malware Analysis.

SelMAServDg.png

Fonctions

La boîte de dialogue Sélectionner un service Malware Analysis possède un panneau Services Malware sur la gauche et une Liste des tâches d'analyse sur la droite. Le panneau Liste des tâches d'analyse possède une barre d'outils, une liste et des boutons pour afficher les analyses.

Panneau Services Malware

Le panneau Services Malware présente la liste des services disponibles pour l'analyse de malware. Dans ce panneau, vous pouvez sélectionner le service sur lequel mener la procédure d'enquête et définissez un service par défaut à l'aide de l'icône Service par défaut. Lorsque vous sélectionnez un service, les tâches d'analyse disponibles pour ce service sont répertoriées dans la Liste des tâches d'analyse.

Barre d'outils Liste des tâches d'analyse

Voici les fonctions de la barre d'outils.

                           
FonctionnalitéDescription :
Affiche la boîte de dialogue Analyser les malwares, dans laquelle vous pouvez télécharger un fichier vers le service d'analyse.
Supprimer la tâche d'analyse (104DeleteIcon.png)Supprime une ou plusieurs des tâches sélectionnées. Security Analytics affiche une boîte de dialogue de confirmation avant de supprimer des tâches d'analyse.
Annuler la tâche d'analyse ()Met en pause ou poursuit une ou plusieurs tâches d'analyse.
Actualiser ()Actualise la liste des tâches d'analyse.

Liste des tâches d'analyse

Il s'agit des colonnes de la Liste des tâches d'analyse. Cette liste est également disponible dans le Dashlet Liste des tâches d'analyse des malware.

                                               
FonctionnalitéDescription :
NameAffiche le nom de la tâche.
Statique, Réseau, Communauté, SandboxFiltre les résultats en fonction des scores de chaque module de notation.
Progress

Affiche la progression actuelle effectuée sur la tâche. 

  • Vert: La tâche est terminée.
  • Noir : La tâche est en cours.
  • Rouge: Une erreur s'est produite :
InfoFournit des informations supplémentaires. Affiche la requête de la tâche. Si la tâche n'est pas terminée, elle affiche également une description plus détaillée de l'état.
UtilisateurAffiche le nom de l'utilisateur qui a créé la tâche.
ÉvénementsCompte le nombre d'événements pour la tâche.
AbandonnéCompte le nombre de fichiers/événements dans la tâche qui ont été abandonnés car les scores étaient inférieurs à leur seuil configuré.
Type d'événement Affiche le type de la tâche : Téléchargement manuel, À la demande ou Resoumettre.
PlanifiéeAffiche la date et l'heure auxquelles la tâche a été exécutée.

Actions

Les actions disponibles dans la boîte de dialogue sont les suivantes.

                       
FonctionnalitéDescription :
Bouton AnnulerAnnule la tâche d'analyse sélectionnée.
Bouton Afficher l'analyseAffiche le Récapitulatif des événements pour l'analyse sélectionnée avec les dashlets par défaut affichés.
Bouton Afficher le mode continuAffiche le Récapitulatif des événements pour l'analyse sélectionnée avec les dashlets par défaut affichés.
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Boîte de dialogue Sélectionner un service Malware Analysis

Attachments

    Outcomes