SA: Dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware presenta los eventos que Malware Analysis detectó con indicadores de riesgo, alta probabilidad de albergar malware y altos puntajes en los módulos de puntaje. Este dashlet está disponible en el tablero Unified y en la vista Malware. Cuando un analista de malware inicia sesión por primera vez en Security Analytics, de forma predeterminada, el único dashlet visible en la vista Unified es el dashlet Novedades. El analista debe crear otros dashlets de Malware.

El dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware se puede configurar. Puede crear varias copias del dashlet, filtrar resultados y configurar la visualización de estos como una lista de eventos o una lista de archivos.

Para mostrar este dashlet en el tablero de Security Analytics o como parte de un tablero personalizado, haga clic en ic-addList.PNG > Agregar dashlet en la barra de herramientas del tablero y seleccione Malware con IOC de alta confianza y altos puntajes de la vista Malware en el menú desplegable Tipo.

Este es un ejemplo de la configuración del dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware.

Mal_HighIOCsDashlet.png

Este es un ejemplo del dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware.

MaMaHIOCDlt.png

Características

En la siguiente tabla se indican los valores configurables de este dashlet.

                                       
VariableDescripción
TítuloIdentifica el nombre del dashlet. Cada dashlet necesita un nombre único, en especial si tiene más de una instancia del mismo dashlet. El nombre aparece en la barra de título del dashlet.
Solo con influencia de alta confianzaCuando se selecciona, solo se muestran en el dashlet los eventos y los archivos que se marcaron como de alta confianza (o probabilidad) por contener indicadores de riesgo.
Estático, Red, Comunidad y SandboxFiltra los resultados en función de los puntajes para cada módulo de puntaje. Puede configurar el valor como =, <= o >=.
Límite de resultadoEstablece la cantidad de resultados que se mostrarán. Los posibles valores en la lista desplegable son 5, 10, 20, 30 o 40.
ServicioSelecciona el servicio que se monitoreará.
Tiempo (relativo)Limita el rango de tiempo de los resultados mostrados.
Mostrar eventos o Mostrar archivosEspecifica el formato de los resultados, ya sea Lista de eventos o Lista de archivos.
You are here
Table of Contents > Referencias > Dashlet Malware con IOC de alta confianza y altos puntajes de la vista Malware

Attachments

    Outcomes