Investigate : Boîte de dialogue Sélectionner un service Malware Analysis

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

La boîte de dialogue Sélectionner un service Malware Analysis est accessible dans la vue Malware Analysis. Dans cette boîte de dialogue, les analystes Malware Analysis peuvent sélectionner un service pour enquêter, choisir une analyse sur ce service pour enquêter, télécharger un fichier à analyser et commencer une analyse continue du service.

Workflow

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

Que voulez-vous faire ?

                                                
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillants*Mener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

This is the Select a Malware Analysis Service dialog

La boîte de dialogue Sélectionner un service Malware Analysis possède un panneau Services Malware sur la gauche et une Liste des tâches d'analyse sur la droite. Le panneau Liste des tâches d'analyse possède une barre d'outils, une liste et des boutons pour afficher les analyses.

Le panneau Services Malware présente la liste des services disponibles pour l'analyse de malware. Dans ce panneau, vous pouvez sélectionner le service sur lequel mener la procédure d'enquête et définissez un service par défaut à l'aide de l'icône Service par défaut. Lorsque vous sélectionnez un service, les tâches d'analyse disponibles pour ce service sont répertoriées dans la Liste des tâches d'analyse.

Voici les fonctions de la barre d'outils Liste des tâches d'analyse.

                           
FonctionnalitéDescription
Scan Files button Affiche la boîte de dialogue Analyser les malwares, dans laquelle vous pouvez télécharger un fichier vers le service d'analyse.
Supprimer la tâche d'analyse (Delete icon)Supprime une ou plusieurs des tâches d'analyse sélectionnées. NetWitness Suite affiche une boîte de dialogue de confirmation avant de supprimer des tâches d'analyse.
Annuler la tâche d'analyse (Cancel icon)Met en pause ou poursuit une ou plusieurs tâches d'analyse.
Actualiser (Refresh icon)Actualise la liste des tâches d'analyse.

Il s'agit des colonnes de la Liste des tâches d'analyse. Cette liste est également disponible dans le Dashlet Liste des tâches d'analyse des malware.

                                               
FonctionnalitéDescription
NomAffiche le nom de la tâche.
Statique, Réseau, Communauté, SandboxFiltre les résultats en fonction des scores de chaque module de notation.
Progression Affiche la progression actuelle effectuée sur la tâche.
  • Vert : La tâche est terminée.
  • Noir : La tâche est en cours.
  • Rouge: Une erreur s'est produite :
InfoFournit des informations supplémentaires. Affiche la requête de la tâche. Si la tâche n'est pas terminée, elle affiche également une description plus détaillée de l'état.
UtilisateurAffiche le nom de l'utilisateur qui a créé la tâche.
ÉvénementsCompte le nombre d'événements pour la tâche.
AbandonnéCompte le nombre de fichiers/événements dans la tâche qui ont été abandonnés car les scores étaient inférieurs à leur seuil configuré.
Type d'événement Affiche le type de la tâche : Téléchargement manuel, À la demande ou Resoumettre.
PlanifiéeAffiche la date et l'heure auxquelles la tâche a été exécutée.

Les actions disponibles dans la boîte de dialogue sont les suivantes.

                       
FonctionnalitéDescription
Bouton AnnulerAnnule la tâche d'analyse sélectionnée.
Bouton Afficher l'analyseAffiche le Récapitulatif des événements pour l'analyse sélectionnée avec les dashlets par défaut affichés.
Bouton Afficher le mode continuAffiche le Récapitulatif des événements pour l'analyse sélectionnée avec les dashlets par défaut affichés.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Sélectionner un service Malware Analysis

Attachments

    Outcomes