MA:基本的な設定

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics Malware Analysisは、Security Analytics Decoder上のサービスまたは専用アプライアンスサービス上のサービスとして動作できます。このガイドには、Security Analytics Malware Analysisサービスを構成するための手順が含まれています。この構成が完了すると、アナリストはマルウェア解析を実施できます。

                                                
ステップタスクの概要完了
1Malware Analysis動作環境の構成

専用アプライアンスを使用する場合は、次のいずれかのタスクを実行します。

  • サイトで新しいSecurity Analytics Malware Analysis専用アプライアンスを追加する場合には、ネットワークにSecurity Analytics Malware Analysis物理アプライアンスをインストールして構成します。
  • ご使用のサイトでSpectrum専用アプライアンスをSecurity Analytics Malware Analysis専用アプライアンスにアップグレードする場合は、SpectrumアプライアンスをSecurity Analytics Malware Analysisアプライアンスとして再初期化します。
 
2Malware Analysisのホストとサービスの追加

注:この手順を完了するには、「Security Analyticsライセンス ガイド」に示されているSecurity Analytics License Serverの構成ステップを実行します。 

Security Analyticsで、Malware Analysisサービスを作成し、ライセンスをアクティブ化します。デフォルトのRESTポートは60007です。無料バージョンのSecurity Analytics Malware Analysisを使用しているサイトでは、サービスのIPアドレスをlocalhostまたはループバック アドレスとして構成する必要があります。

 
3一般的なMalware Analysis設定の構成

Security Analytics Malware Analysisの一般設定を構成します。

  • 常時スキャン構成を有効にします。
  • 手動でのファイル アップロードの制限を構成します。
  • ファイル ストレージ リポジトリとデータベースを構成します。
  • 静的(Static)、ネットワーク(Network)、コミュニティ(Community)、サンドボックス(Sandbox)の各スコア モジュールを調整します。
 
4セキュリティ侵害インジケータの構成

各スコア モジュール(静的(Static)、ネットワーク(Network)、コミュニティ(Community)、サンドボックス(Sandbox))とYARAベースのIOCに適用されるセキュリティ侵害インジケータを調整します。

 
5 インストール済みのアンチウイルスソフト ベンダーの構成

インストール済みのアンチウイルスソフト ベンダーを構成します。

 
6コミュニティ解析の有効化

RSAクラウドに登録して、コミュニティ スコアリングを有効化するための接続をテストします。

 

7

(オプション)Malware Analysisホストの監査の構成

監査の閾値を構成し、Syslog、SNMP、ファイルの監査を有効にします。

 

8(オプション)ハッシュ フィルタの構成

ハッシュ フィルタを構成して、既知の無害なファイル ハッシュや有害なファイル ハッシュに基づいてSecurity Analytics Malware Analysisイベント解析を微調整します。

 
9(オプション)Malware Analysisのプロキシ設定の構成

(オプション)RSA Cloudと通信する際に、Webプロキシ経由で接続するようにMalware Analysisを構成します。

 
10(オプション)ThreatGrid APIキーの登録

ThreatGrid APIキーの登録

 
You are here
Table of Contents > 基本的な設定

Attachments

    Outcomes