Investigation: Ver detalles de Malware Analysis de un evento

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para ver detalles de un evento en la cuadrícula Eventos de Security Analytics Malware Analysis.

Al ver la lista de eventos individuales en un escaneo de Security Analytics Malware Analysis en la cuadrícula Eventos de Malware Analysis, puede hacer doble clic en un evento para ver los resultados de análisis detallados para el evento.

Ver detalles de Malware Analysis para un evento

  1. Inicie una investigación en la pestaña Investigation > Malware Analysis.
    Se muestra el Resumen de eventos de malware, el cual incluye cuatro gráficos, entre ellos, el Cronograma de evento.
  2. Realice una de las siguientes acciones
    1. Para ver todos los eventos en el Cronograma de evento, haga clic en el botón Ver eventos .
    2. Haga doble clic en Desglose de metadatos, Gráfico de mapa de árbol de metadatos o Rueda de puntaje.
      Se muestra la Lista de eventos.
  3. Haga doble clic en un evento.
    Se muestran los resultados del análisis para el evento.
    MWAnaRes.png
  4. (Opcional) Si desea eliminar un evento, seleccione Acciones > Eliminar evento.
  5. Si desea ver una reconstrucción de la sesión de red, seleccione Acciones > Ver sesión de red.
    La sesión se abre en la vista Navegar > Reconstrucción de evento.

Agilizar resultados de análisis de la red

Puede agilizar los resultados de análisis de la red de varias formas:

  1. Desplácese hacia abajo hasta Resultados de análisis de la red.
    NetAnaRes.png
  2. Mantenga el mouse sobre un valor de metadatos y haga clic con el botón primario.
    Se muestra el menú contextual.
    ServMetConMenu.png
  3. Para ver el valor de metadatos seleccionado en la vista Navegar, seleccione Iniciar investigación y una opción de tiempo.
  4. Para ver el valor de metadatos seleccionado en un navegador, seleccione Abrir en el navegador web > Abrir en Google.

Utilizar acciones de archivo en los resultados de análisis estático.

  1. Desplácese hacia abajo hasta Resultados del análisis estático.
    StatAnaRes.png
  2. Si desea descargar un archivo, seleccione el nombre de archivo y Descargar archivo (comprimido) o Descargar archivo (nativamente) en el menú desplegable. Es más seguro descargar un archivo en formato comprimido.
    MWAResStatcFlDD.png
  3. Si desea marcar el archivo como seguro o no seguro en la lista de hash, seleccione Filtrar hash de archivo y Marcar hash como correcto o Marcar hash como incorrecto.

Ver detalles de Resultados de análisis de Community

Los Resultados de análisis de Community resumen los resultados de la comunidad y muestran indicadores de riesgo que se señalaron como un riesgo o se identificaron como seguros.

Además, en esta vista se indican los resultados de los proveedores de antivirus instalados y no instalados. Puede comparar los resultados de los proveedores de antivirus instalados que se configuraron para el servicio Malware Analysis actual con los de la Comunidad. También puede ver los resultados de una lista de proveedores de antivirus que no están configurados como instalados para el servicio Malware Analysis actual.

Cada fila de los resultados de los proveedores de antivirus incluye el ícono de escudo para mostrar si al IOC lo descubrió un proveedor de antivirus primario (104PrimaryAVIcon.jpg) o uno secundario (104AVSecIcon.jpg) en la comunidad, el nombre del proveedor instalado o no instalado y el nombre del malware o del riesgo que detectó la comunidad y el proveedor de antivirus. Si el proveedor de antivirus no detectó un riesgo, se muestra -- No detectado -- en lugar del nombre del riesgo.

La sección Proveedores de antivirus no instalados se puede expandir para ver todas las entradas, pero está contraída de manera predeterminada para minimizar la necesidad de desplazamiento. Para expandir la lista, haga clic en el signo +.

Si no se configuraron proveedores de antivirus instalados para el servicio de Malware Analysis actual, se muestra el siguiente mensaje: Ningún proveedor de antivirus se marcó como instalado. Vaya a la página Configuración del servicio Malware Analysis para identificar a los proveedores de antivirus instalados.


104AVResults.png

Ver resultados de análisis de Sandbox en la interfaz del usuario de ThreatGrid

Si se registró en ThreatGrid, puede ver los resultados de Sandbox directamente en ThreatGrid.

  1. Desplácese hacia abajo hasta Resultados de análisis de Sandbox.
    MWSandboxResSample.png
  2. Mantenga el mouse sobre el ID de análisis y haga clic con el botón secundario.
    MWSBAnalysisResOpeninTG.png
  3. Seleccione Abrir en ThreatGrid.
    Se muestra el informe de análisis en ThreatGrid.
    TGGui.png
You are here
Table of Contents > Realizar un análisis de malware > Ver detalles de Malware Analysis de un evento

Attachments

    Outcomes