MA:コミュニティ スコアリングの有効化

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、管理者がコミュニティ解析を有効化する手順を説明します。コミュニティ解析では、ネットワーク上でマルウェアとして検出されたデータは、RSA Cloudにプッシュ送信され、RSA独自のマルウェア分析データや、SANS Internet Storm Center、SRI International、米国財務省、VeriSignといった組織からのFeedを使って確認されます。コミュニティ解析を有効にするには、RSAクラウドに登録し、クラウドへの接続をテストしてから、常時スキャンが行われるように構成したサービスとRSAクラウドとの接続をテストします。

解析方法の詳細は次のトピックを参照してください:Malware Analysisの動作の概要.

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. Malware Analysisサービスを選択し、その行の[表示]>[構成]を選択します。
  3. [サービス]の[構成]ビューで、[統合]タブを選択します。
  4. [常時スキャンの接続テスト]まで下にスクロールし、[RSAクラウド接続のテストと登録]をクリックします。
    Security Analyticsはhttps://cloud.netwitness.comサイトとの通信をテストします。会社でアウトバウンド トラフィックにプロキシを使用している場合は、プロキシの設定を確認してください。RSAコミュニティ サービスを登録するには、有効な接続が必要です。
  5. 会社名と連絡先メールを入力します。登録をクリックします。
    すべての必須フィールドが入力されていれば、登録は完了します。登録に使用したボタンのラベルが[更新]に変わります。
  6. Malware Analysisサービスが、常時スキャン用に選択したコア サービスと接続できていることを確認するには、[常時スキャンの接続テスト]をクリックします。
    Security Analyticsは、[全般]タブで指定されたソース ホスト、ソース ポート、ユーザー名、ユーザー パスワードに基づいてチェックを開始します。
    テストが正常に実行されると、アナリストはMalware Analysisでコミュニティ スコアリングを確認できます。
You are here
Table of Contents > 基本的な設定 > コミュニティ スコアリングの有効化

Attachments

    Outcomes