SA:[Malware 極めて疑わしいマルウェアの上位リスト]ダッシュレット

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[Malware極めて疑わしいマルウェアの上位リスト]ダッシュレットでは、最も疑わしい上位10のイベントが、Malware Analysisのイベント リストまたはファイル リストに表示されます。このダッシュレットは、ダッシュボードおよび[Malware Analysis]ビューで使用できます。Malware Analystが最初にSecurity Analyticsにログインするとき、デフォルトでダッシュボードに表示されるダッシュレットは[What's New]ダッシュレットのみです。アナリストは、追加のMalware Analysisダッシュレットを作成する必要があります。

[Malware 極めて疑わしいマルウェアの上位リスト]ダッシュレットは構成変更が可能です。ダッシュレットから複数のコピーを作成して結果をフィルタ表示し、イベント リストやファイル リストとして構成することができます。

このダッシュレットをSecurity Analyticsダッシュボードに表示、またはカスタム ダッシュボードの一部として表示するには、ダッシュボード ツールバーでic-addList.PNG>[ダッシュレットの追加]をクリックし、[タイプ]ドロップダウン メニューから[Malware極めて疑わしいマルウェアの上位リスト]を選択します。

MalwareSuspListDashlet.png

これは、ダッシュレットの例です。

MaTopLstSusDlt.png

機能

機能は、Malware Analysisのイベント リストとファイル リストの機能と同じです(詳細については、「InvestigationおよびMalware Analysisガイド」を参照してください)。ダッシュレットのアイテムのMalware Analysis Investigationを起動するには、グリッドでイベントまたはファイル名をダブル クリックします。

次の表に、このダッシュレットの構成可能な値を一覧で示します。

                                       
項目説明
タイトルダッシュレットの名前を識別します。各ダッシュレットには一意の名前が必要です。特に、同じダッシュレットのインスタンスが複数ある場合には名前で区別できるようにしておきます。この名前はダッシュレットのタイトル バーに表示されます。
高確率フラグのみこの項目をオンにすると、高確率フラグが付けられたセキュリティ侵害インジケータを含むイベントおよびファイルのみがダッシュレットに表示されます。
静的、ネットワーク、コミュニティ、サンドボックス各スコア モジュールのスコアに基づいて結果をフィルタします。値は、=、<=、>=のいずれかに設定できます。
サービス監視対象のサービスを選択します。
時間表示される結果の時間範囲を制限します。
結果の件数表示する結果の数を設定します。ドロップダウン リストで選択可能な値は、5、10、20、30、40です。
イベントの表示またはファイルの表示結果の形式を、イベント リストまたはファイル リストの形式で指定します。
You are here
Table of Contents > 参考資料 > [Malware 極めて疑わしいマルウェアの上位リスト]ダッシュレット

Attachments

    Outcomes