MA:[サービス]の[構成]ビュー:[セキュリティ侵害インジケーター]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Malware Analysisサービスに適用される、[サービス]の[構成]ビュー>[セキュリティ侵害インジケーター]タブの機能について説明します。このタブでは、4つのスコア モジュールそれぞれについて、データのスコアリングに利用されるルールをどのように使用するかを構成できます。

これは、[セキュリティ侵害インジケーター]タブの例です。

機能

[セキュリティ侵害インジケータ]タブは、ツールバーとグリッドで構成されています。リストが1ページにおさまらない場合、複数ページに表示されます。

この表は、グリッドの機能について説明しています。

                                                 
機能説明
モジュール選択リストセキュリティ侵害インジケータを表示するスコア モジュールを、All、Network、Static、Community、Sandbox、Yaraから選択します。
検索フィールドテキストを入力して、グリッド内の[説明]フィールドのテキストを検索できます。
[検索]オプション説明検索のテキストに一致するルールだけを表示するようグリッドをフィルタします。
[すべて有効化]オプショングリッドで個別に[有効]列をチェックするのではなく、スコア モジュールのルールをすべて有効化します。
[有効化]オプションクリックすると指定したルールを有効化できます。
[すべて無効化]オプショングリッドで個別に[有効]列のチェックを外すのではなく、スコア モジュールのルールをすべて無効化します。
[無効化]オプションクリックすると指定したルールを無効化できます。
[すべてリセット]オプションクリックすると、ページのすべての行がデフォルト値にリセットされます。
[リセット]オプションクリックすると、選択した行がデフォルト値にリセットされます。
[保存]オプションこのページに対して行った変更を保存します。保存せずにページを閉じると、変更は失われます。変更が保存されていない各行の説明には、隅に赤い三角印が表示されます。

この表は、ツールバーの機能について説明しています。

                                 
説明
選択チェックボックスページの個別の行またはすべての行を選択するためのチェックボックス。
有効チェックボックスセキュリティ侵害インジケーターが有効化されている場合、Security Analytics Malware Analysisはセッション データのスコアリングにそのルールを使用します。
高確率チェックボックスオンの場合、Security Analytics Malware Analysisはルールに合致するセッションにマルウェアが存在する可能性が高いと見なし、ルールをトリガーするイベントが結果グリッドでマークされます。
説明セキュリティ侵害インジケータの説明。
スコアルールをトリガーするイベントの合計スコアに加味するスコアを指定します。デフォルトのスコアが表示されています。スライド バーをドラッグしてスコアを増減するか、スコア ボックスに数値を入力します。
ファイル タイプルールが適用されるファイル タイプを表示します。値は、ALLPDFMS OfficeWindows PEのいずれかです。
You are here
Table of Contents > Malware Analysisの参考資料 > [サービス]の[構成]ビュー:[セキュリティ侵害インジケータ]タブ

Attachments

    Outcomes