Enquêter : Lancer une analyse Malware Analysis à partir de la vue Naviguer

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

À partir de la Procédure d'enquête, les analystes peuvent lancer une analyse Malware Analysis à la demande en sélectionnant un service et une valeur méta, puis en choisissant une option dans le menu contextuel. Lorsque l'interrogation est terminée, les données analysées sont disponibles pour l'analyse de malware.

Pour lancer une analyse de données Malware Analysis à partir de la vue Enquêter > Naviguer :

  1. Cliquez avec le bouton droit de la souris sur une valeur méta (par exemple, OTHER, DNS ou FTP) et sélectionnez Analyser les malwares dans le menu contextuel.
    La boîte de dialogue Analyser les malwares s'affiche avec un nom suggéré pour l'analyse à la demande et aucun service sélectionné.
  2. Dans la boîte de dialogue Analyser les malwares, sélectionnez un service pour effectuer l'analyse, modifiez le nom et sélectionnez les types de fichiers à ignorer sous Communauté et Sandbox.
    Scan for Malware dialog
  3. Cliquez sur Analyse.
    La demande d'analyse est ajoutée au dashlet Liste des tâches d'analyse et à la barre d'état Tâches. Les paramètres de contournement de cette boîte de dialogue remplacent les paramètres par défaut dans les paramètres de configuration Malware Analysis de base.
  4. Pour afficher les tâches, procédez de l'une des façons suivantes :
    1. Accédez à la liste des tâches d'analyse dans la vue Malware Analysis ou dans le tableau de bord Unified. Double-cliquez sur une analyse pour l'afficher.
      Malware Analysis Scan Jobs List
    2. Pour afficher la tâche dans la barre d'état Tâches, cliquez sur Jobs icon dans la barre d'outils NetWitness Suite. Une fois la tâche terminée, faites défiler l'affichage vers la gauche et cliquez sur Afficher.
      Jobs Tray
      Le Récapitulatif des événements de malware pour l'analyse sélectionnée s'affiche. L'analyse est également ajoutée à la liste des analyses disponibles dans la boîte de dialogue de sélection des analyses dans la vue Investigation > onglet Malware.
You are here
Table of Contents > Procédure d'enquête relative aux métadonnées dans la vue Naviguer > Lancer une analyse Malware Analysis à partir de la vue Naviguer

Attachments

    Outcomes