Investigate: Iniciar un escaneo de Malware Analysis desde la vista Navegar

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Desde Investigate, los analistas pueden iniciar un escaneo de Malware Analysis según demanda mediante la selección de un servicio y un valor de metadatos, así como de una opción del menú contextual. Cuando finaliza el sondeo, los datos escaneados están disponibles para Malware Analysis.

Para iniciar un escaneo de datos de Malware Analysis en la vista Investigar > Navegar:

  1. Haga clic con el botón secundario en un valor de metadatos (por ejemplo, OTHER, DNS o FTP) y seleccione Escanear para encontrar malware en el menú contextual.
    Se muestra el cuadro de diálogo Escanear para encontrar malware con un nombre sugerido para el escaneo según demanda y ningún servicio seleccionado.
  2. En el cuadro de diálogo Escanear para encontrar malware, seleccione un servicio para ejecutar el escaneo, edite el nombre y seleccione los tipos de archivos que desea omitir en Comunidad y Sandbox.
    Scan for Malware dialog
  3. Haga clic en Escanear.
    La solicitud de escaneo se agrega al dashlet Lista de trabajos de escaneo y a la bandeja de trabajos. La configuración de omisión en este cuadro de diálogo reemplaza a la configuración predeterminada definida en los ajustes de configuración básicos de Malware Analysis.
  4. Para ver los trabajos, realice una de las siguientes acciones:
    1. Vaya a la Lista de trabajos de escaneo en la vista Malware Analysis o en el tablero Unified. Haga doble clic en un escaneo para verlo.
      Malware Analysis Scan Jobs List
    2. Para ver el trabajo en la bandeja de trabajos, haga clic enJobs icon en la barra de herramientas de NetWitness Suite. Cuando el trabajo se complete, desplácese a la izquierda y haga clic en Ver.
      Jobs Tray
      Se muestra el Resumen de eventos de malware del escaneo seleccionado. El escaneo también se agrega a la lista de escaneos disponibles en el cuadro de diálogo para seleccionar escaneos en la pestaña Investigation > Malware.
You are here
Table of Contents > Investigación de metadatos en la vista Navegar > Iniciar un escaneo de Malware Analysis desde la vista Navegar

Attachments

    Outcomes