Investigation: Lista de eventos y Lista de archivos de Malware Analysis

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La Lista de eventos y la Lista de archivos de Malware Analysis proporcionan una vista detallada de eventos o archivos. Puede hacer doble clic en un evento o archivo en cualquiera de las listas para mostrar la vista Resultados de análisis en una nueva pestaña del navegador.

Para acceder a esta vista:

  1. En el menú de Security Analytics, seleccione Investigation > Malware Analysis.
  2. En el cuadro de diálogo Seleccionar un servicio Malware Analysis, seleccione un servicio en el panel de la izquierda y elija un trabajo en el panel de la derecha.
  3. Haga clic en Ver escaneo.
    Se muestra la vista Resumen de eventos.
  4. En el panel Total o en el panel Alta confianza, haga clic en el número de la sección Eventos creados.
    Si desea ver la Lista de archivos, haga clic en el número de la sección Archivos procesados.
  5. De acuerdo con la opción elegida, se muestra la Lista de eventos o la Lista de archivos.

Este es un ejemplo de la vista Lista de eventos.

EvtLst.png

Este es un ejemplo de la vista Lista de archivos.
FlsLst.png

Los procedimientos relacionados están disponibles en Examinar archivos y eventos de escaneo en formato de lista.

Características

La Lista de eventos y la Lista de archivos tienen una cuadrícula y una barra de herramientas.

Barra de herramientas de la Lista de eventos

Estas son las funciones de la barra de herramientas de la Lista de eventos. 

Cuadrícula de la Lista de eventos

Estas son las funciones de la cuadrícula de la Lista de eventos.

                                                                           
CaracterísticaDescripción
InflHighConf.png Indica si el evento tiene influencia de la marca de alta confianza.
Estático, Red, Comunidad y SandboxMuestra los puntajes de cada módulo de puntaje.
AVIndica si el antivirus marcó este evento como sospechoso.
InflCustRule.png Indica si el evento tiene influencia de una regla personalizada.
Date ArchivedMuestra la fecha y la hora en que se archivó el evento.
Tiempo de sesiónMuestra el tiempo de la sesión del evento.
HVTI.png Indica si el valor de hash está marcado como de confianza.
Número de archivosMuestra la cantidad de archivos que se incluyen en el evento.
Dirección de origenMuestra la dirección del origen de eventos.
IdentidadMuestra la identidad del origen de eventos.
Dirección de destinoMuestra la dirección del destino del evento.
País de destinoMuestra el país del destino del evento.
Host de aliasMuestra el nombre de host del alias.
Tipo de eventoMuestra el tipo de evento. Por ejemplo, Carga manual.
ServicioMuestra el servicio en el cual se produjo el evento.
Organización de destinoMuestra la organización del destino.

Barra de herramientas de la Lista de archivos

Estas son las funciones de la barra de herramientas de la Lista de archivos.

                               
CaracterísticaDescripción
Volver al resumenRegresa a la vista Resumen de eventos.
Download FilesMuestra el cuadro de diálogo Descarga de archivo de malware, el cual permite descargar los archivos disponibles.
Sort1.png Muestra un menú desplegable desde el cual puede decidir cómo ordenar la lista. Estas son las opciones disponibles para ordenar la lista:
  • Alta confianza
  • Estático
  • Red
  • Comunidad
  • Sandbox
  • AV
  • Nombre de archivo
  • Tipo de archivo
  • Hash
  • Date Archived
  • Tamaño
El botón directamente a la derecha de esta lista desplegable indica si la lista se ordenará por valores ascendentes o descendentes.
Sort2.png Muestra un menú desplegable desde el cual puede seleccionar un orden de clasificación secundario. Este menú incluye una opción Ninguno que hace innecesaria la selección de un orden de clasificación secundario.
FltIcon.png Muestra una ventana desplegable en la cual puede filtrar la lista por nombre de archivo o hash de MD5.

Cuadrícula de la Lista de archivos

Estas son las funciones de la cuadrícula de la Lista de archivos.

                                                    
CaracterísticaDescripción
InflHighConf.png Indica si el evento tiene influencia de la marca de alta confianza.
Estático, Red, Comunidad y SandboxMuestra los puntajes de cada módulo de puntaje.
AVIndica si el antivirus marcó este evento como sospechoso.
Nombre de archivoMuestra el nombre del archivo.
Tipo de archivoMuestra el tipo del archivo (por ejemplo, PDF o x86 PE)
Hash de MD5Muestra el hash de MD5.
Dirección de origenMuestra la dirección del origen del archivo.
Dirección de destinoMuestra la dirección del destino del archivo.
Date ArchivedMuestra la fecha y la hora en que se archivó el archivo.
TamañoIndica el tamaño del archivo.
You are here
Table of Contents > Materiales de referencia de Investigation > Lista de eventos y Lista de archivos de Malware Analysis

Attachments

    Outcomes