ホストGS:[サービス]の[統計]ビュー - Malware Analysis

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsのMalware Analysisに関する[サービス]の[統計]ビューの機能について説明します。 

[サービス]の[統計]ビューでは、サービスのステータスと運用状況を監視できます。

Malware Analysisの[サービス]の[統計]ビューを開くには、次の操作を行います。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. Malware Analysisサービスを選択し、Actns.png[表示]>[統計]の順に選択します。

次の図は、Malware Analysisの[サービス]の[統計]ビューを示しています。デフォルトのタブは[イベント]タブです。

Malware Analysisの[サービス]の[統計]ビュー - [イベント]タブ

次の図は、[解析スレッド]タブを示します。

MAStatsThreads.png

機能

Malware Analysisの[サービス]の[統計]ビューには、2つのタブがあります。

  • [イベント]タブ
  • [解析スレッド]タブ

[イベント]タブ

[イベント]タブのタイムライン チャートには、指定された日の時間別のイベントの発生件数が表示されます。

次の表に[イベント]タブの機能について説明します。

                       
機能説明
[時間範囲]ドロップダウン メニューこのメニューでは、チャートに表示する時間範囲を選択することができます。[カスタム]を選択して、ドロップダウン メニューから開始日と終了日を選択し、時間範囲をカスタマイズできます。
プロット領域イベントがタイプ別に異なる色でチャートに表示されます。チャートの一部の時間帯を拡大表示するには、クリックしてドラッグし、目的の時間帯を選択してください。
[イベント タイプ]キータブの下部に、プロット領域に表示されているイベントのタイプと色が表示されます。たとえば、[ネットワーク]は緑色、[オン デマンド]は紫色です。特定のイベント タイプをチャートに表示しないようにするには、そのイベント タイプをクリックします。イベント タイプはグレー表示され、チャートから削除されます。

[解析スレッド]タブ

Malware Analysisでは、多数のファイルを同時に解析することができます。このとき、各ファイルはスレッドで表されます。各ファイルは、次の解析工程に従って直線的に処理されます。

  1. ネットワーク メタの解析
  2. Decoderへのファイルのリクエスト
  3. 静的
  4. コミュニティ(有効な場合)
  5. サンドボックス(有効な場合)

このタブで各スレッドのステータスを見ることで、現在ファイルが解析プロセスのどの段階にあるのかを確認できます。スレッドのステータスは解析するファイルのタイプ別にソートされます。このタイプは、Malware Analysisがファイルを受け取る方法を表しています。たとえば、[ネットワーク セッション]、[ファイルの手動アップロード]、[オンデマンド スキャン]などです。

これは、解析のどの処理が時間を制約しているかを判断するときに特に役立ちます。たとえば、このタブを表示したときに、20個のスレッドがすべて[NextGenのファイルをリクエストしています]になっていたとします。これは、Decoderに問題が発生しているか、過負荷状態になっており、処理が遅延していることを示します。

スレッドのステータスが長時間更新されない場合は、Malware Analysisがスタックしている可能性があります。

次の表の説明を参照してください。

                             
説明
最終更新スレッドが最後に更新された日時。
セッションIDセッションのID番号。
ステータスファイル解析のステータス。
ファイル名解析されているファイルの名前。
ファイル ハッシュ解析されているファイルのハッシュ。
You are here
Table of Contents > 参考資料 > [サービス]の[統計]ビュー - Malware Analysis

Attachments

    Outcomes