Introducción de hosts: Vista Estadísticas de servicios: Malware Analysis

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las funciones disponibles en la vista Estadísticas de servicios de Security Analytics para Malware Analysis. 

La vista Estadísticas de servicios proporciona un modo para monitorear el estado y las operaciones de un servicio.

Para acceder a la vista Estadísticas de servicios para Malware Analysis:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. Seleccione un servicio y elija Actns.png > Ver > Estadísticas.

En la siguiente figura se muestra la vista Estadísticas de servicios para Malware Analysis. La pestaña predeterminada es la pestaña Eventos.

Vista Estadísticas de servicios de MA: Pestaña Eventos

En la siguiente figura se muestra la pestaña Hilos de ejecución de análisis.

MAStatsThreads.png

Características

La vista Estadísticas de servicios para Malware Analysis tiene dos pestañas:

  • Pestaña Eventos
  • Pestaña Hilos de ejecución de análisis

Pestaña Eventos

La pestaña Eventos contiene el gráfico de cronograma, el cual muestra la cantidad de eventos a distintas horas del día.

En la siguiente tabla se describen las funciones de la pestaña Eventos.

                       
CaracterísticaDescripción
Menú desplegable Rango de tiempoEste menú ofrece distintas opciones para el rango de tiempo mostrado en el gráfico. Puede elegir un rango de tiempo personalizado si selecciona Personalizado y elige una fecha de inicio y de finalización en los menús desplegables.
Área de trazadoCada tipo de evento se representa con un color distinto en el gráfico. Puede acercar las secciones del gráfico si hace clic y arrastra para seleccionar la sección que desea ver en detalle.
Clave de tipo de eventoEn la parte inferior de la pestaña se muestran los tipos de eventos que aparecen en el área de trazado, con sus respectivos colores de línea. Por ejemplo, la línea correspondiente a Red es verde y la línea Según demanda, púrpura. Para impedir que cualquiera de las opciones aparezca en el gráfico, haga clic en ella. La opción se vuelve gris y su línea se elimina del gráfico.

Pestaña Hilos de ejecución de análisis

Malware Analysis puede analizar muchos archivos simultáneamente y cada uno se representa mediante un hilo de ejecución. Cada archivo se somete a un proceso lineal cuando se analiza:

  1. Análisis de metadatos de red
  2. Solicitud de archivo de Decoder
  3. Estático
  4. Community (si está habilitado)
  5. Sandbox (si está habilitado)

Esta pestaña proporciona el estado de cada hilo de ejecución para ver dónde reside el archivo actualmente en el proceso de análisis. Los estados de hilos de ejecución se ordenan por el tipo de análisis de archivo, que es el método a través del cual Malware Analysis recibió el archivo, como una sesión de red, la carga manual del archivo o un escaneo según demanda.

Esto es especialmente útil para determinar qué parte del análisis es el factor limitante para el tiempo. Por ejemplo, puede ir a la pestaña y ver los 20 hilos de ejecución que solicitan archivos de NextGen. Esto significa que Decoder tiene problemas o está sobrecargado y no puede prestar el servicio con rapidez.

Si los hilos de ejecución no han actualizado su estado durante periodos prolongados, esto puede indicar que Malware Analysis está bloqueado.

En la tabla siguiente se proporcionan descripciones de las columnas de lista.

                             
ColumnaDescripción
Última actualizaciónLa fecha y la hora más recientes en que se actualizó el hilo de ejecución.
ID de sesiónEl número de ID de la sesión.
StatusEl estado del análisis del archivo.
Nombre de archivoEl nombre del archivo que se está analizando.
Hash de archivoEl hash del archivo que se está analizando.
You are here
Table of Contents > Referencias > Vista Estadísticas de servicios: Malware Analysis

Attachments

    Outcomes