Investigate : Boîte de dialogue Analyser les malwares

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la boîte de dialogue Analyser les malwares, les analystes Malware Analysis peuvent télécharger des fichiers à étudier dans Malware Analysis.

Pour accéder à cette boîte de dialogue, allez à la vue Malware Analysis. Dans la boîte de dialogueSélectionner un service Malware Analysis, sélectionnez un service dans le panneau de gauche, puis cliquez sur The Scan Files button dans le panneau de droite.

Workflow

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

Que voulez-vous faire ?

                                                
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillants*Mener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La figure ci-dessous illustre la boîte de dialogue Analyser les malwares et le tableau suivant décrit les fonctions disponibles dans la boîte de dialogue Analyser les malwares.

This is the Scan for Malware dialog

                                           
FonctionnalitéDescription
Add icon Télécharge un fichier depuis votre ordinateur.
Delete icon Supprime un fichier de la liste.
Nom de fichierAffiche les noms des fichiers ajoutés à la liste.
NomVous permet de nommer la tâche d'analyse.
CommunautéAffiche des options pour la communauté pour contourner ou ignorer certains types de fichiers :
  • Ignorer les fichiers exécutables
  • Ignorer les fichiers Office
  • Ignorer les fichiers PDF
SandboxAffiche des options pour Sandbox pour contourner ou ignorer certains types de fichiers :
  • Ignorer les fichiers exécutables
  • Ignorer les fichiers Office
  • Ignorer les fichiers PDF
AnnulerFerme la boîte de dialogue sans effectuer d'actions.
ScanAnalyse les fichiers téléchargés.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Analyser les malwares

Attachments

    Outcomes