SA:[Malware ゼロデイの可能性が高いマルウェアの上位リスト]ダッシュレット

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[ゼロデイの可能性が高いマルウェアの上位リスト]ダッシュレットは、Malware Analysisのイベント リストまたはファイル リストでゼロデイ攻撃の可能性がある上位10イベントを示しています。このダッシュレットは、ダッシュボードおよび[Malware]ビューで使用できます。Malware Analystが最初にSecurity Analyticsにログインするとき、デフォルトでダッシュボードに表示されるのは[What's New]ダッシュレットのみです。アナリストは、追加のMalwareダッシュレットを作成する必要があります。

[ゼロデイの可能性が高いマルウェアの上位リスト]ダッシュレットは構成変更が可能です。ダッシュレットから複数のコピーを作成して結果をフィルター表示し、イベント リストやファイル リストとして構成することができます。このダッシュレットからは、イベントをダブル クリックしてSecurity Analytics Investigationを直接起動し、イベントの調査を開始できます。[Investigation]>[Malware]ビューからアクセスする必要はありません。

このダッシュレットをSecurity Analyticsダッシュボードまたはカスタム ダッシュボードの一部として表示するには、ダッシュボード ツールバーでic-addList.PNG>[ダッシュレットの追加]をクリックして、[タイプ]ドロップダウン メニューから[Malwareゼロデイの可能性が高いマルウェアの上位リスト]を選択します。

これはイベント リストを表示するように構成されたダッシュレット設定の例です。

MalwareZeroDayDashlet.png

これは、ダッシュレットの例です。このダッシュレットの機能は、Malware Analysisのイベント リストまたはファイル リストの機能と同じです。

MaTopLstPos0Dlt.png

機能

次の表に、このダッシュレットの構成可能な値を一覧で示します。

                                       
項目説明
タイトルダッシュレットの名前を識別します。各ダッシュレットには一意の名前が必要です。特に、同じダッシュレットのインスタンスが複数ある場合には名前で区別できるようにしておきます。この名前はダッシュレットのタイトル バーに表示されます。
高確率フラグのみこの項目をオンにすると、高確率フラグが付けられたセキュリティ侵害インジケータを含むイベントおよびファイルのみがダッシュレットに表示されます。
静的、ネットワーク、コミュニティ、サンドボックス各スコア モジュールのスコアに基づいて結果をフィルタします。値は、=、<=、>=のいずれかに設定できます。コミュニティ フィルタの演算子は、デフォルトで、適用されたスライダーの値以下となります。他のフィルタの演算子は、デフォルトで、適用されたスライダーの値以上となります。
サービス監視対象のサービスを選択します。
時間表示される結果の時間範囲を制限します。
結果の件数表示する結果の数を設定します。ドロップダウン リストで選択可能な値は、5、10、20、30、40です。
イベントの表示またはファイルの表示結果の形式を、イベント リストまたはファイル リストの形式で指定します。
You are here
Table of Contents > 参考資料 > [Malware ゼロデイの可能性が高いマルウェアの上位リスト]ダッシュレット

Attachments

    Outcomes