Investigate : Liste d'événements Malware Analysis et liste Fichiers

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

La liste d'événements Malware Analysis et la liste Fichiers présentent une vue détaillée des événements ou des fichiers. Vous pouvez double-cliquer sur un événement ou un fichier dans l'une des listes pour afficher la vue des résultats de l'analyse dans un nouvel onglet du navigateur.

Pour accéder à cette vue, allez à ENQUÊTER > Malware Analysis > boîte de dialogue Sélectionner un service Malware Analysis. Sélectionnez un service dans le panneau de gauche, puis choisissez une tâche dans le panneau de droite, puis cliquez sur Afficher l'analyse. Pour afficher la vue Récapitulatif des événements, procédez de l'une des façons suivantes :

  • Dans le panneau Total ou dans le panneau Forte probabilité, cliquez sur le numéro dans la section Événements créés.
  • Si vous souhaitez afficher la liste Fichiers, cliquez sur le numéro dans la section Fichiers traités.

Workflow

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

Que voulez-vous faire ?

                                                          
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillants*Mener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacesexporter les événements et les fichiers*Examiner les fichiers et événements d'analyse dans le formulaire de liste
Responsable de la recherche des menaceseffectuer des recherches externes*Afficher l'analyse Malware Analysis détaillée d'un événement

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

Il s'agit d'un exemple de la vue Liste des événements.

This is the Events List

Il s'agit d'un exemple de la vue Liste de fichiers.
This is the Files List.

Voici les fonctions dans la barre d'outils de la liste d'événements. La barre d'outils de la liste des fichiers est identique, à ceci près qu'elle ne contient aucune option pour supprimer des événements.

This is the Events List toolbar

                                   
FonctionnalitéDescription
Retour au récapitulatifRetourne à la vue Récapitulatif des événements.
Supprimer des événementsSupprime les événements sélectionnés de la liste des événements actuels.
Télécharger les fichiersAffiche la boîte de dialogue Téléchargement de fichier de malware, qui vous permet de télécharger les fichiers disponibles.
Sort Menu Affiche un menu déroulant à partir duquel vous pouvez décider de l'ordre de tri de la liste. Les options de tri sont les suivantes :
  • Forte probabilité
  • Statique
  • Réseau
  • Communauté
  • Sandbox
  • AV
  • Nom de fichier
  • Type de fichier
  • Hachage
  • Date de l'archivage
  • Taille
Le bouton juste à droite de cette liste déroulante indique si la liste sera triée par les valeurs croissante ou décroissante.
Sort Menu Affiche un menu déroulant à partir duquel vous pouvez sélectionner un ordre de tri secondaire. Ce menu comprend une option pour NetWitness SuiteAucun, la sélection d'un ordre de tri secondaire n'est donc pas nécessaire.
Filter button Affiche une fenêtre déroulante dans laquelle vous pouvez filtrer la liste par nom de fichier ou Hâchage MD5.

Voici les fonctions de la liste d'événements.

                                                                           
FonctionnalitéDescription
The High Confidence icon Indique si l'événement est influencé parl'indicateur de forte probabilité.
Statique, Réseau, Communauté, SandboxAffiche les notes pour chaque module de note.
AVIndique si l'AV a indiqué cet événement comme suspect.
The customized rule icon Indique si l'événement est influencé par une règle personnalisée.
Date de l'archivageAffiche la date et l'heure d'archivage de l'événement.
Heure de la sessionAffiche la durée de la session de l'événement.
Trusted icon Indique si la valeur de hachage est marquée comme fiable.
Nombre de fichiersAffiche le nombre de fichiers inclus dans l'événement.
Adresse sourceAffiche l'adresse de la source d'événement.
IdentityRecherche l'identité de la source d'événement.
Adresse de destinationAffiche l'adresse de destination de l'événement.
Pays de destinationAffiche le pays de destination de l'événement.
Hôte de l'aliasAffiche le nom d'hôte de l'alias.
Type d'événementAffiche le type d'événement. Par exemple, Téléchargement manuel.
ServiceAffiche le service sur lequel l'événement s'est produit.
Organisation de destinationAffiche l'organisation de la destination.

Voici les fonctions de la grille de la liste Fichiers.

                                                    
FonctionnalitéDescription
The high confidence icon Indique si l'événement est influencé parl'indicateur de forte probabilité.
Statique, Réseau, Communauté, SandboxAffiche les notes pour chaque module de note.
AVIndique si l'AV a indiqué cet événement comme suspect.
Nom de fichierAffiche le nom du fichier.
Type de fichierAffiche le type de fichier (par exemple, PDF ou x86 PE)
Hachage MD5Affiche le hachage MD5.
Adresse sourceAffiche l'adresse de la source du fichier.
Adresse de destinationAffiche l'adresse de destination du fichier.
Date de l'archivageAffiche la date et l'heure d'archivage du fichier.
TailleIndique la taille du fichier.
Previous Topic:Vue Malware Analysis
You are here
Table of Contents > Matériaux de référence Enquêter > Liste d'événements Malware Analysis et liste Fichiers

Attachments

    Outcomes