MA:コミュニティ スコアリングの有効化

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

管理者はコミュニティ解析を有効化できます。コミュニティ解析では、ネットワーク上でマルウェアとして検出されたデータは、RSA Cloudにプッシュ送信され、RSA独自のマルウェア分析データや、SANS Internet Storm Center、SRI International、米国財務省、VeriSignといった組織からのFeedを使って確認されます。コミュニティ解析を有効にするには、RSAクラウドに登録し、クラウドへの接続をテストしてから、常時スキャンが行われるように構成したサービスとRSAクラウドとの接続をテストします。

解析方法の詳細は、「Malware Analysisの動作の概要」を参照してください。

  1. メイン メニューで、[管理]>[サービス]を選択します。
  2. Malware Analysisサービスを選択し、その行の>[表示]>[構成]を選択します。
  3. [サービス]の[構成]ビューで、[統合]タブを選択します。

  4. [常時スキャンの接続テスト]まで下にスクロールし、[RSAクラウド接続のテストと登録]をクリックします。

    NetWitness Suiteによりhttps://cloud.netwitness.comのサイトとの通信がテストされます。会社でアウトバウンド トラフィックにプロキシを使用している場合は、プロキシの設定を確認してください。RSAコミュニティ サービスを登録するには、有効な接続が必要です。

  5. 会社名と連絡先メールを入力します。登録をクリックします。

    すべての必須フィールドが入力されていれば、登録は完了します。登録に使用したボタンのラベルが[更新]に変わります。

  6. Malware Analysisサービスが、常時スキャン用に選択したコア サービスと接続できていることを確認するには、[常時スキャンの接続テスト]をクリックします。

    NetWitness Suiteは、[全般]タブで指定されたソース ホスト、ソース ポート、ユーザ名、ユーザ パスワードに基づいてチェックを開始します。テストが正常に実行されると、アナリストはMalware Analysisでコミュニティ スコアリングを確認できます。

You are here
Table of Contents > Malware Analysisの構成 > ステップ6. コミュニティ スコアリングの有効化

Attachments

    Outcomes