調査:[マルウェアのスキャン]ダイアログ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

[マルウェアのスキャン]ダイアログでは、Malware AnalysisアナリストはMalware Analysisで調査を行うファイルをアップロードできます。

このダイアログにアクセスするには、[Malware Analysis]ビューに移動します。[Malware Analysisサービスの選択]ダイアログで、左側のパネルのサービスを選択し、次に右側のパネルの[ファイルのスキャン]ボタンをクリックします。

ワークフロー

Malware Analysisの実施のステップがハイライト表示されたInvestigateワークフロー

実行したいことは何ですか?

                                                
ユーザのロール実行したいことドキュメント
脅威ハンター マルウェアをスキャンするためのファイルの送信* Malware Analysisスキャン用ファイルのアップロード

脅威ハンター

クエリの送信サービスまたはコレクションの調査の開始
脅威ハンタークエリの結果の表示 調査の実施

脅威ハンター

イベントの再構築

イベントの再構築

脅威ハンターイベントの分析 [イベント分析]ビューでのイベントの分析
脅威ハンターMalware Analysisの実施* Malware Analysisの実施

インシデント対応者

インシデントの調査

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、[マルウェアのスキャン]ダイアログを示しています。また、次の表では、このダイアログで使用できる機能について説明します。

これは、[マルウェアのスキャン]ダイアログです

                                           
機能説明
[追加]アイコン コンピューターからファイルをアップロードします。
削除アイコン リストからファイルを削除します。
ファイル名リストに追加されたファイルの名前を表示します。
名前スキャン ジョブに名前を付けることができます。
コミュニティ特定のタイプのファイルをバイパスまたは無視するためのコミュニティのオプションが表示されます。
  • 実行プログラムのバイパス
  • Officeのバイパス
  • PDFのバイパス
サンドボックス特定のタイプのファイルをバイパスまたは無視するためのサンドボックスのオプションが表示されます。
  • 実行プログラムのバイパス
  • Officeのバイパス
  • PDFのバイパス
キャンセル何もアクションを行わずにダイアログを閉じます。
スキャンアップロードされたファイルをスキャンします。
You are here
Table of Contents > Investigationの参考情報 > [マルウェアのスキャン]ダイアログ

Attachments

    Outcomes