Investigation : Lancer une analyse Malware Analysis à partir de la vue Naviguer

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

À partir d'Investigation, les analystes peuvent lancer une analyse Malware Analysis à la demande en sélectionnant un service et une valeur méta, puis en choisissant une option dans le menu contextuel. Lorsque l'interrogation est terminée, les données analysées sont disponibles pour l'analyse de malware.

Pour lancer une analyse de données Malware Analysis à partir de la vue Investigation > Naviguer :

  1. Cliquez avec le bouton droit de la souris sur une valeur méta (par exemple, OTHER, DNS ou FTP) et sélectionnez Analyser les malwares dans le menu contextuel.
    La boîte de dialogue Analyser les malwares s'affiche avec un nom suggéré pour l'analyse à la demande et aucun service sélectionné.
  2. Dans la boîte de dialogue Analyser les malwares, sélectionnez un service pour effectuer l'analyse, modifiez le nom et sélectionnez les types de fichiers à ignorer sous Communauté et Sandbox.
    ScanForMWDg.png
  3. Cliquez sur Analyse.
    La demande d'analyse est ajoutée au dashlet Liste des tâches d'analyse et à la barre d'état Tâches. Les paramètres de contournement de cette boîte de dialogue remplacent les paramètres par défaut dans les paramètres de configuration Malware Analysis de base.
  4. Pour afficher les tâches, procédez de l'une des façons suivantes :
    1. Accédez à la liste des tâches d'analyse dans la vue Malware Analysis ou dans le tableau de bord Unified. Double-cliquez sur une analyse pour l'afficher.
      MwaFileScanJobList.png
    2. Pour afficher la barre d'état Tâches, cliquez sur l'icône ic-jobs.png dans la barre d'outils Security Analytics. Une fois la tâche terminée, faites défiler l'affichage vers la gauche et cliquez sur Afficher.
      JobsTrayjobs.png
      Le Récapitulatif des événements de malware pour l'analyse sélectionnée s'affiche. L'analyse est également ajoutée à la liste des analyses disponibles dans la boîte de dialogue de sélection des analyses dans la vue Investigation > onglet Malware.
You are here
Table of Contents > Mener une procédure d'enquête > Agir sur un point de recherche verticale dans la vue Naviguer > Lancer une analyse Malware Analysis à partir de la vue Naviguer

Attachments

    Outcomes