調査:[ナビゲート]ビューからのMalware Analysisスキャンの起動

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

Investigationにおいてアナリストは、サービスとメタ値を選択し、コンテキスト メニューからオプションを選択することによって、オン デマンドMalware Analysisスキャンを始動できます。スキャンが完了すると、スキャンされたデータをMalware Analysisから確認できます。

[調査]>[ナビゲート]ビューからデータのMalware Analysisスキャンを始動するには、次の手順を実行します。

  1. メタ値(OTHER、DNS、FTPなど)を右クリックして、コンテキスト メニューで[マルウェアのスキャン]を選択します。
    [マルウェアのスキャン]ダイアログが開き、オン デマンド スキャンの推奨名が表示されます。サービスは選択されていません。
  2. [マルウェアのスキャン]ダイアログで、スキャンを実行するサービスを選択し、名前を編集して、[コミュニティ]と[サンドボックス]の下からバイパスするファイルのタイプを選択します。
    [マルウェアのスキャン]ダイアログ
  3. スキャン]をクリックします。
    スキャン リクエストが[スキャン ジョブ リスト]ダッシュレットとジョブ トレイに追加されます。このダイアログのバイパス設定は、Malware Analysisの基本構成のデフォルト設定を上書きします。
  4. ジョブを表示するには、以下のいずれかを実行します。
    1. [Malware Analysis]ビューまたはダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。
      Malware Analysisのスキャン ジョブ リスト
    2. ジョブ トレイのジョブを表示するには、NetWitness Suiteツールバーでをクリックします。ジョブが完了したら、左側にスクロールして該当するジョブの[表示]リンクをクリックします。
      ジョブ トレイ
      選択されたスキャンの[イベントのサマリ]が表示されます。また、このスキャンは、[Investigation]>[Malware Analysis]タブを開いたときの[Malware Analysisデバイスの選択]ダイアログ内で、[スキャンの選択]リストに追加され、そこから選択して開くことができます。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのドリルダウン ポイントの操作 > [ナビゲート]ビューからのMalware Analysisスキャンの起動

Attachments

    Outcomes