MA: Vista Configuración de servicios: Pestaña Resumen de IOC

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se presentan las características y las funciones disponibles en la vista Configuración de servicios > pestaña Resumen de IOC. Esta pestaña proporciona una manera de ver información resumida para cualquier IOC. Una cuadrícula para cada módulo de puntaje enumera los IOCs configurados junto con las estadísticas asociadas con ese IOC de un rango de tiempo específico. Las estadísticas incluyen:

  • La cantidad de eventos para una sesión de red o la cantidad de archivos para un evento estático, de Community o Sandbox que se marcaron con el IOC.
  • El puntaje actual configurado para el IOC en la pestaña Indicadores de riesgo.
  • Los puntajes devueltos por cada uno de los módulos de puntaje.

Cuando selecciona un evento, puede mostrar la vista Eventos de malware o la vista Archivos de malware del IOC. También puede abrir el IOC seleccionado en la pestaña Indicadores de riesgo para editar el puntaje actual.

Este es un ejemplo de la pestaña Resumen de IOC para el módulo de puntaje de red.

Funciones

El Resumen de IOC se compone de cuatro pestañas, una para cada módulo de puntaje: Red, Static, Comunidad y Sandbox. Cada pestaña tiene la misma forma y la misma información con una barra de herramientas y una cuadrícula paginable.

En esta tabla se describen las funcionalidades de cada pestaña.

                                   
FunciónDescripción
Rango de tiempo Selecciona el rango de tiempo para el Resumen de IOC. Los valores posibles son: Últimos 5 minutos, Últimos 15 minutos, Últimos 30 minutos, Última hora, Últimas 3 horas, Últimas 6 horas, Últimas 12 horas, Últimas 24 horas, Últimos 2 días, Últimos 5 días, Primera hora, Mañana, Tarde, Noche, Todo el día, Ayer, Esta semana, La semana pasada o Personalizado.
Columna DescripciónLista las descripciones de los IOC.
Columna ConteoLista la cantidad de apariciones de los IOC. En la pestaña Red, el conteo es la cantidad de eventos en los que se encontró el IOC. En las otras pestañas, el conteo es la cantidad de archivos en los que se encontró el IOC.
Columna Puntaje actualLista el puntaje actual de los IOC como está configurado en la pestaña Indicadores de riesgo.
Columnas Estático, Red, Community y Sandbox.Lista los puntajes que cada uno de los módulos de puntaje dio a los IOC.
Menú desplegable AccionesEl menú desplegable Acciones tiene dos opciones:
Mostrar eventos/archivos y editar. Mostrar eventos abre el IOC en la vista Eventos de Investigation o en la vista Archivos. Esta vista también se puede abrir con doble clic en el IOC. Editar abre el IOC en la pestaña Indicadores de riesgo para editar el puntaje actual.
You are here
Table of Contents > Referencias de Malware Analysis > Vista Configuración de servicios: Pestaña Resumen de IOC

Attachments

    Outcomes