Investigate: Cuadro de diálogo Seleccionar un servicio Malware Analysis

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Se puede acceder al cuadro de diálogo Seleccionar un servicio Malware Analysis en la vista Malware Analysis. En este cuadro de diálogo, los analistas de Malware Analysis pueden seleccionar un servicio para investigar, elegir un escaneo en ese servicio, cargar un archivo para escanear e iniciar un escaneo continuo del servicio.

Flujo de trabajo

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

¿Qué desea hacer?

                                                
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventos*Realización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

This is the Select a Malware Analysis Service dialog

El cuadro de diálogo Seleccionar un servicio Malware Analysis consta de un panel Servicios de malware en el lado izquierdo y de una Lista de trabajos de escaneo en el lado derecho. El panel Lista de trabajos de escaneo tiene una barra de herramientas, una lista y botones para ver escaneos.

El panel Servicios de malware es una lista de servicios disponibles para análisis de malware. En este panel, puede seleccionar el servicio que desea investigar y establecer un servicio predeterminado mediante el ícono Servicio predeterminado. Cuando selecciona un servicio, los trabajos de escaneo disponibles para ese servicio se muestran en la Lista de trabajos de escaneo.

Estas son las funciones de la barra de herramientas de Lista de trabajos de escaneo.

                           
FunciónDescripción
Scan Files button Muestra el cuadro de diálogo Escanear para encontrar malware, en el cual puede cargar un archivo en el servicio para su escaneo.
Eliminar trabajo de escaneo (Delete icon)Elimina una o más trabajos de escaneo seleccionadas, NetWitness Suite muestra un cuadro de diálogo de confirmación antes de eliminar los trabajos de escaneo.
Cancelar trabajo de escaneo (Cancel icon)Pausa o continúa una o más trabajos de escaneo.
Actualizar (Refresh icon)Actualiza la lista de trabajos de escaneo.

Estas son las columnas de la Lista de trabajos de escaneo. Esta lista también está disponible en el dashlet Trabajos de escaneo de malware.

                                               
FunciónDescripción
NombreMuestra el nombre del trabajo.
Estático, Red, Comunidad y SandboxFiltra los resultados en función de los puntajes para cada módulo de puntaje.
Progreso Muestra el progreso actual del trabajo.
  • Verde: El trabajo está finalizado.
  • Negro: El trabajo está en curso.
  • Rojo: Se produjo un error.
InformaciónProporciona información adicional. Muestra la consulta del trabajo. Si el trabajo no está completo, también muestra una descripción más detallada del estado.
UsuarioMuestra el nombre del usuario que creó el trabajo.
EventosRealiza un conteo de la cantidad de eventos del trabajo.
DescartadosRealiza un conteo de la cantidad de archivos/eventos en el trabajo que se descartaron debido a que los puntajes estaban por debajo del umbral configurado.
Tipo de evento Muestra el tipo de trabajo: Carga manual, Según demanda o Volver a enviar.
ProgramadoMuestra la fecha y hora en que se ejecutó el trabajo.

Estas son las acciones disponibles en el cuadro de diálogo.

                       
FunciónDescripción
Botón CancelarCancela el trabajo de escaneo seleccionado.
Botón Ver escaneoMuestra el Resumen de eventos del escaneo seleccionado con los dashlets predeterminados abiertos.
Botón Ver modo continuoMuestra el Resumen de eventos del escaneo seleccionado con los dashlets predeterminados abiertos.
You are here
Table of Contents > Materiales de referencia de Investigate > Select a Malware Analysis Service Dialog

Attachments

    Outcomes