Investigation: Iniciar un escaneo de Malware Analysis desde la vista Navegar

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

Desde Investigation, los analistas pueden iniciar un escaneo de Malware Analysis según demanda mediante la selección de un servicio y un valor de metadatos, así como de una opción del menú contextual. Cuando finaliza el sondeo, los datos escaneados están disponibles para Malware Analysis.

Para iniciar un escaneo de datos de Malware Analysis en la vista Investigation > Navegar:

  1. Haga clic con el botón secundario en un valor de metadatos (por ejemplo, OTHER, DNS o FTP) y seleccione Escanear para encontrar malware en el menú contextual.
    Se muestra el cuadro de diálogo Escanear para encontrar malware con un nombre sugerido para el escaneo según demanda y ningún servicio seleccionado.
  2. En el cuadro de diálogo Escanear para encontrar malware, seleccione un servicio para ejecutar el escaneo, edite el nombre y seleccione los tipos de archivos que desea omitir en Community y Sandbox.
    ScanForMWDg.png
  3. Haga clic en Escanear.
    La solicitud de escaneo se agrega al dashlet Lista de trabajos de escaneo y a la bandeja de trabajos. La configuración de omisión en este cuadro de diálogo reemplaza a la configuración predeterminada definida en los ajustes de configuración básicos de Malware Analysis.
  4. Para ver los trabajos, realice una de las siguientes acciones:
    1. Navegue a la Lista de trabajos de escaneo en la vista Malware Analysis o en el tablero Unified. Haga doble clic en un escaneo para verlo.
      MwaFileScanJobList.png
    2. Para ver el trabajo en la bandeja de trabajos, haga clic en ic-jobs.png en la barra de herramientas de Security Analytics. Cuando el trabajo finalice, desplácese a la izquierda y haga clic en Ver.
      JobsTrayjobs.png
      Se muestra el Resumen de eventos de malware del escaneo seleccionado. El escaneo también se agrega a la lista de escaneos disponibles en el cuadro de diálogo para seleccionar escaneos en la pestaña Investigation > Malware.
You are here
Table of Contents > Realizar una investigación > Actuar conforme a un punto de desglose en la vista Navegar > Iniciar un escaneo de Malware Analysis desde la vista Navegar

Attachments

    Outcomes