SA:[Malware 高確率IOCとハイスコアのマルウェア]ダッシュレット

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[Malware高確率IOCとハイスコアのマルウェア]ダッシュレットは、Malware Analysisがセキュリティ侵害インジケーターで検出したイベントのうち、マルウェアが含まれている可能性が高いものやスコア モジュールでのスコアが高いものを示します。このダッシュレットは、Unifiedダッシュボードおよび[Malware]ビューで使用できます。Malware Analystが最初にSecurity Analyticsにログインするとき、デフォルトでダッシュボードに表示されるのは[What's New]ダッシュレットのみです。アナリストは、追加のMalwareダッシュレットを作成する必要があります。

[Malware 高確率IOCとハイスコアのマルウェア]ダッシュレットは構成変更が可能です。ダッシュレットから複数のコピーを作成して結果をフィルタ表示し、イベント リストやファイル リストとして構成することができます。

このダッシュレットをSecurity Analyticsダッシュボードまたはカスタム ダッシュボードの一部として表示するには、ダッシュボード ツールバーでic-addList.PNG>[ダッシュレットの追加]を選択し、[タイプ]ドロップダウン メニューから[Malware高確率IOCとハイスコアのマルウェア]をクリックします。

これは[Malware 高確率IOCとハイスコアのマルウェア]ダッシュレットの設定の例です。

Mal_HighIOCsDashlet.png

これは[Malware 高確率IOCとハイスコアのマルウェア]ダッシュレットの例です。

MaMaHIOCDlt.png

機能

次の表に、このダッシュレットの構成可能な値を一覧で示します。

                                       
項目説明
タイトルダッシュレットの名前を識別します。各ダッシュレットには一意の名前が必要です。特に、同じダッシュレットのインスタンスが複数ある場合には名前で区別できるようにしておきます。この名前はダッシュレットのタイトル バーに表示されます。
高確率フラグのみこの項目をオンにすると、高確率フラグが付けられたセキュリティ侵害インジケータを含むイベントおよびファイルのみがダッシュレットに表示されます。
静的、ネットワーク、コミュニティ、サンドボックス各スコア モジュールのスコアに基づいて結果をフィルタします。値は、=、<=、>=のいずれかに設定できます。
結果の件数表示する結果の数を設定します。ドロップダウン リストで選択可能な値は、5、10、20、30、40です。
サービス監視対象のサービスを選択します。
時間表示される結果の時間範囲を制限します。
イベントの表示またはファイルの表示結果の形式を、イベント リストまたはファイル リストの形式で指定します。
You are here
Table of Contents > 参考資料 > [Malware 高確率IOCとハイスコアのマルウェア]ダッシュレット

Attachments

    Outcomes