Investigation:Malware Analysisのイベント リストとファイル リスト

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

Malware Analysisのイベント リストとファイル リストには、イベントまたはファイルの詳細情報が表示されます。どちらかのリストでイベントまたはファイルをダブル クリックすると、新しいブラウザ タブに[解析結果]ビューが表示されます。

このビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Investigation]>[Malware Analysis]を選択します。
  2. Malware Analysisサービスの選択]ダイアログで、左側のパネルからサービスを選択し、次に右側のパネルからジョブを選択します。
  3. スキャンの表示]をクリックします。
    [イベントのサマリー]ビューが表示されます。
  4. 合計]パネルまたは[高確率]パネルで、[作成されたイベント]セクションに表示されている数をクリックします。
    ファイル リストを表示するには、[処理されたファイル]セクションに表示されている数をクリックします。
  5. 選択に応じて、イベント リストまたはファイル リストが表示されます。

これは[イベント リスト]ビューの表示例です。

EvtLst.png

これは[ファイル リスト]ビューの表示例です。
FlsLst.png

次で、関連する処理手順を確認できます。リスト フォームでのスキャン ファイルおよびイベントの調査.

機能

イベント リストファイル リストには、それぞれグリッドとツールバーがあります。

イベント リストのツールバー

イベント リストのツールバーの機能を次に示します。 

イベント リストのグリッド

イベント リストのグリッドには、次の機能があります。

                                                                           
機能説明
InflHighConf.png イベントが高確率フラグに影響されるかどうかを示します。
静的、ネットワーク、コミュニティ、サンドボックス各スコアリング モジュールのスコアを表示します。
アンチ ウィルスこのイベントが疑わしいものとしてAVフラグが設定されているかどうかを示します。
InflCustRule.png イベントがカスタマイズされたルールに影響されるかどうかを示します。
アーカイブされた日時イベントがアーカイブされた日時を表示します。
セッション日時イベントのセッション時間を表示します。
HVTI.png ハッシュ値が信頼されるとしてマークされているかどうかを示します。
ファイル数イベントに含められるファイルの数を表示します。
ソース アドレスイベント ソースのアドレスを表示します。
IDイベント ソースのIDを表示します。
宛先アドレスイベンの宛先のアドレスを表示します。
宛先の国名イベントの宛先の国を表示します。
Alias Hostこのエイリアスのホスト名を表示します。
イベント タイプイベントのタイプを表示します。手動アップロードなど。
サービスイベントが発生したサービスを表示します。
宛先の組織宛先の組織を表示します。

ファイル リストのツールバー

ファイル リストのツールバーの機能は次のとおりです。

                               
機能説明
サマリーに戻る[イベントのサマリー]に戻ります。
Download Files[マルウェア ファイルのダウンロード]ダイアログが表示されます。使用可能なファイルは、ここからダウンロードできます。
Sort1.png ドロップダウン メニューが表示されます。リストのソート方法をここで選択できます。ソートのオプションは次のとおりです。
  • 高確率
  • 静的
  • ネットワーク
  • コミュニティ
  • サンドボックス
  • アンチ ウィルス
  • ファイル名
  • ファイル タイプ
  • ハッシュ
  • アーカイブされた日時
  • サイズ
このドロップダウンのすぐ右にあるボタンは、リストが昇順値でソートされるか、降順値でソートされるかを示します。
Sort2.png ドロップダウン メニューが表示されます。セカンダリのソート順序をここで選択できます。このメニューには[なし]もあります。セカンダリのソートを選択する必要がない場合に選択します。
FltIcon.png ドロップダウン ウィンドウが表示されます。ここで、リストをファイル名またはMD5ハッシュでフィルタできます。

ファイル リストのグリッド

ファイル リストのグリッドの機能は次のとおりです。

                                                    
機能説明
InflHighConf.png イベントが高確率フラグに影響されるかどうかを示します。
静的、ネットワーク、コミュニティ、サンドボックス各スコアリング モジュールのスコアを表示します。
アンチ ウィルスこのイベントが疑わしいものとしてAVフラグが設定されているかどうかを示します。
ファイル名ファイルの名前を表示します。
ファイル タイプファイルのタイプを表示します(PDFやx86 PEなど)
MD5ハッシュMD5ハッシュを表示します。
ソース アドレスファイル ソースのアドレスを表示します。
宛先アドレスファイルの宛先のアドレスを表示します。
アーカイブされた日時ファイルがアーカイブされた日時を表示します。
サイズファイルのサイズを示します。
You are here
Table of Contents > Investigationの参考資料 > Malware Analysisのイベント リストとファイル リスト

Attachments

    Outcomes