MA:[サービス]の[構成]ビュー:[IOCサマリー]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、サービスの[構成]ビュー>[IOCサマリー]タブの機能について説明します。このタブには、任意のIOCのサマリー情報を表示できます。各スコア モジュールのグリッドには、特定の期間にわたる、構成されたIOCと、そのIOCに関連づけられた統計情報が一覧表示されます。統計情報には、次の情報が含まれます。

  •  ネットワーク セッションのイベント数、またはIOCでフラグが付けられた静的イベント、コミュニティ イベント、サンドボックス イベントのファイル数。
  • [セキュリティ侵害インジケータ]タブでIOCに構成されている現在のスコア。
  • 各スコア モジュールから返されるスコア。

イベントを選択すると、IOCの[マルウェア イベント]ビューまたは[マルウェア ファイル]ビューを表示できます。また、選択したIOCを[セキュリティ侵害インジケータ]タブで開いて、現在のスコアを編集できます。

これは、ネットワーク スコア モジュールの[IOCサマリー]タブの例です。

機能

[IOCサマリー]タブには、スコア モジュールごとに 4つのタブ(ネットワーク、静的、コミュニティ、サンドボックス)があります。それぞれのタブには同じフォームと情報が表示され、ツールバーとページ移動が可能なグリッドがあります。

次の表は、各タブの機能について説明しています。

                                   
機能説明
時間範囲 IOCサマリーの時間範囲を選択します。選択可能な値:直近5分、直近15分、直近30分、直近1時間、直近3時間、直近6時間、直近12時間、直近24時間、直近2日間、直近5日間、早朝、午前、午後、夕方、終日、昨日、今週、先週、カスタム。
[説明]列IOCの説明が一覧表示されます。
[件数]列IOCの発生回数が一覧表示されます。[ネットワーク]タブの場合、このカウントはIOCが検出されたイベントの数になります。それ以外のタブの場合、このカウントはIOCが検出されたファイルの数になります。
[現在のスコア]列[セキュリティ侵害インジケータ]タブで構成されたIOCの現在のスコアが一覧表示されます。
[静的]、[ネットワーク]、[コミュニティ]、[サンドボックス]列各スコア モジュールからIOCに与えられたスコアが一覧表示されます。
[アクション]ドロップダウン[アクション]ドロップダウン メニューには、
[イベント/ファイルの表示]と[編集]の2つのオプションがあります。[イベント/ファイルの表示]を選択すると、[Investigation]>[イベント]ビューまたは[ファイル]ビューでIOCが開いて表示されます。このビューは、IOCをダブル クリックして開くこともできます。[編集]を選択すると、[セキュリティ侵害インジケータ]タブでIOCが開き、現在のスコアを編集できます。
You are here
Table of Contents > Malware Analysisの参考資料 > [サービス]の[構成]ビュー:[IOCサマリー]タブ

Attachments

    Outcomes