SA: Dashlet Lista del posible malware de día cero principal de la vista Malware

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El dashlet Lista del posible malware de día cero principal presenta los 10 eventos principales que indican un posible ataque de día cero en la Lista de eventos o en la Lista de archivos de Malware Analysis. Este dashlet está disponible en el tablero y en la vista Malware. Cuando un analista de malware inicia sesión por primera vez en Security Analytics, de forma predeterminada, el único dashlet visible en la vista es el dashlet Novedades. El analista debe crear otros dashlets de Malware.

El dashlet Lista del posible malware de día cero principal de la vista Malware es configurable. Puede crear varias copias del dashlet, filtrar resultados y configurar la visualización de estos como una Lista de eventos o una Lista de archivos. Desde este dashlet, puede iniciar una investigación de Malware Analysis de un evento directamente si hace doble clic en el evento; no es necesario que vaya a Investigation > vista Malware para comenzar.

Para mostrar este dashlet en el tablero de Security Analytics o como parte de un tablero personalizado, haga clic en ic-addList.PNG > Agregar dashlet en la barra de herramientas del tablero y seleccione Lista del posible malware de día cero principal de la vista Malware en el menú desplegable Tipo.

Este es un ejemplo del dashlet configurado para mostrar la Lista de eventos.

MalwareZeroDayDashlet.png

Este es un ejemplo del dashlet. Las funciones del dashlet son las mismas que las de la Lista de eventos o la Lista de archivos de Malware Analysis.

MaTopLstPos0Dlt.png

Características

En la siguiente tabla se indican los valores configurables de este dashlet.

                                       
VariableDescripción
TítuloIdentifica el nombre del dashlet. Cada dashlet necesita un nombre único, en especial si tiene más de una instancia del mismo dashlet. El nombre aparece en la barra de título del dashlet.
Solo con influencia de alta confianzaCuando se selecciona, solo se muestran en el dashlet los eventos y los archivos que se marcaron como de alta confianza (o probabilidad) por contener indicadores de riesgo.
Estático, Red, Comunidad y SandboxFiltra los resultados en función de los puntajes para cada módulo de puntaje. Puede configurar el valor como =, <= o >=. El operador del filtro de la comunidad es menor o igual al valor del control deslizante aplicado de manera predeterminada. El operador de los otros filtros es mayor o igual que el valor predeterminado.
ServicioSelecciona el servicio que se monitoreará.
Tiempo (relativo)Limita el rango de tiempo de los resultados mostrados.
Límite de resultadoEstablece la cantidad de resultados que se mostrarán. Los posibles valores en la lista desplegable son 5, 10, 20, 30 o 40.
Mostrar eventos o Mostrar archivosEspecifica el formato de los resultados, ya sea Lista de eventos o Lista de archivos.
You are here
Table of Contents > Referencias > Dashlet Lista del posible malware de día cero principal de la vista Malware

Attachments

    Outcomes