SA: Dashlet Lista del malware altamente sospechoso principal de la vista Malware

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El dashlet Lista del malware altamente sospechoso principal de la vista Malware presenta los 10 eventos principales más sospechosos en la Lista de eventos o en la Lista de archivos de Malware Analysis. Este dashlet está disponible en el tablero y en la vista Malware Analysis. Cuando un analista de malware inicia sesión por primera vez en Security Analytics, de forma predeterminada, el único tablero de dashlet visible es el dashlet Novedades. El analista debe crear otros dashlets de Malware Analysis.

El dashlet Lista del malware altamente sospechoso principal se puede configurar. Puede crear varias copias del dashlet, filtrar resultados y configurar la visualización de estos como una lista de eventos o una lista de archivos.

Para mostrar este dashlet en el tablero de Security Analytics o como parte de un tablero personalizado, haga clic en ic-addList.PNG > Agregar dashlet en la barra de herramientas del tablero y seleccione Lista del malware altamente sospechoso principal de Malware en el menú desplegable Tipo.

MalwareSuspListDashlet.png

Este es un ejemplo del dashlet.

MaTopLstSusDlt.png

Características

Las funciones son las mismas que las de la Lista de eventos y la Lista de archivos de Malware Analysis (consulte la Guía de Investigation y Malware Analysis para obtener detalles). Para iniciar una investigación de Malware Analysis de un elemento del dashlet, haga doble clic en un evento o nombre de archivo en la cuadrícula.

En la siguiente tabla se indican los valores configurables de este dashlet.

                                       
VariableDescripción
TítuloIdentifica el nombre del dashlet. Cada dashlet necesita un nombre único, en especial si tiene más de una instancia del mismo dashlet. El nombre aparece en la barra de título del dashlet.
Solo con influencia de alta confianzaCuando se selecciona, solo se muestran en el dashlet los eventos y los archivos que se marcaron como de alta confianza (o probabilidad) por contener indicadores de riesgo.
Estático, Red, Comunidad y SandboxFiltra los resultados en función de los puntajes para cada módulo de puntaje. Puede configurar el valor como =, <= o >=.
ServicioSelecciona el servicio que se monitoreará.
Tiempo (relativo)Limita el rango de tiempo de los resultados mostrados.
Límite de resultadoEstablece la cantidad de resultados que se mostrarán. Los posibles valores en la lista desplegable son 5, 10, 20, 30 o 40.
Mostrar eventos o Mostrar archivosEspecifica el formato de los resultados, ya sea Lista de eventos o Lista de archivos.
You are here
Table of Contents > Referencias > Dashlet Lista del malware altamente sospechoso principal de la vista Malware

Attachments

    Outcomes