Investigation:[ナビゲート]ビューからのMalware Analysisスキャンの起動

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

Investigationにおいてアナリストは、サービスとメタ値を選択し、コンテキスト メニューからオプションを選択することによって、オン デマンドMalware Analysisスキャンを開始できます。スキャンが完了すると、スキャンされたデータをMalware Analysisから確認できます。

[Investigation]>[ナビゲート]ビューからデータのMalware Analysisスキャンを開始するには、次の手順を実行します。

  1. メタ値(OTHER、DNS、FTPなど)を右クリックして、コンテキスト メニューで[マルウェアのスキャン]を選択します。
    [マルウェアのスキャン]ダイアログが開き、オン デマンド スキャンの推奨名が表示されます。サービスは選択されていません。
  2. [マルウェアのスキャン]ダイアログで、スキャンを実行するサービスを選択し、名前を編集して、[コミュニティ]と[サンドボックス]の下からバイパスするファイルのタイプを選択します。
    ScanForMWDg.png
  3. スキャン]をクリックします。
    スキャン リクエストが[スキャン ジョブ リスト]ダッシュレットとジョブ トレイに追加されます。このダイアログのバイパス設定は、Malware Analysisの基本構成のデフォルト設定を上書きします。
  4. ジョブを表示するには、以下のいずれかを実行します。
    1. [Malware Analysis]ビューまたはダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。
      MwaFileScanJobList.png
    2. ジョブ トレイのジョブを表示するには、Security Analyticsツールバーでic-jobs.pngをクリックします。ジョブが完了したら、該当するジョブの[表示]リンクをクリックします。
      JobsTrayjobs.png
      選択されたスキャンの[イベントのサマリー]が表示されます。また、このスキャンは、[Investigation]>[Malware Analysis]タブを開くと表示される[Malware Analysisサービスの選択]ダイアログ内の[スキャン ジョブ リスト]に追加され、そこから選択して開くことができます。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのドリルダウン ポイントの操作 > [ナビゲート]ビューからのMalware Analysisスキャンの起動

Attachments

    Outcomes