MA: Ansicht „Service-Konfiguration“ – Registerkarte „Indikatoren für eine Infizierung“

Document created by RSA Information Design and Development Employee on May 11, 2018Last modified by RSA Information Design and Development Employee on May 14, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Dieses Thema bietet eine Einführung in die Funktionen der Registerkarte „Indikatoren für eine Infizierung“ der Servicekonfigurationsansicht, die für den Malware Analysis-Service gilt. Diese Registerkarte bietet die Möglichkeit, zu konfigurieren, wie jedes der vier Bewertungsmodule die verfügbaren Regeln zur Bewertung von Daten verwendet.

Dies ist ein Beispiel für die Registerkarte Indikatoren für eine Infizierung.

Funktionen

Die Registerkarte Indikatoren für eine Infizierung besteht aus einer Symbolleiste und einem auslagerbaren Raster.

In dieser Tabelle werden die Funktionen des Rasters beschrieben.

                                                 
FunktionBeschreibung
ModulauswahllisteWählt das Bewertungsmodul aus, für das Sie die Indikatoren für eine Infizierung anzeigen möchten: Alle, Netzwerk, Statisch, Community, Sandbox oder Yara.
Feld „Suche“Geben Sie in das Beschreibungsfeld Text ein, nach dem Sie suchen möchten.
Option „Suche“Filtert das Raster so, dass nur Beschreibungen angezeigt werden, die den Beschreibungssuchbegriffen entsprechen.
Alle aktivierenKlicken Sie hierauf, um alle Regeln für das Bewertungsmodul zu aktivieren, statt alle Regeln auf der Seite über das Kontrollkästchen zu aktivieren.
AktivierenKlicken Sie hierauf, um die ausgewählten Regeln zu aktivieren.
Alle deaktivierenKlicken Sie hierauf, um alle Regeln für das Bewertungsmodul zu deaktivieren, statt alle Regeln auf der Seite über das Kontrollkästchen zu deaktivieren.
DeaktivierenKlicken Sie hierauf, um die ausgewählten Regeln zu deaktivieren.
Alle zurücksetzenKlicken Sie hierauf, um alle Zeilen auf der Seite auf ihre Standardwerte zurückzusetzen.
ZurücksetzenKlicken Sie hierauf, um die ausgewählten Zeilen auf ihre Standardwerte zurückzusetzen.
SpeichernKlicken Sie hierauf, um an dieser Seite vorgenommene Änderungen zu speichern. Wenn Sie die Seite verlassen, ohne sie zu speichern, gehen die Änderungen verloren. Die Beschreibung jeder Zeile mit nicht gespeicherten Änderungen hat eine rote Ecke.

In dieser Tabelle werden die Funktionen der Symbolleiste beschrieben.

                                 
SpalteBeschreibung
Kontrollkästchen „Auswahl“Kontrollkästchen zur Auswahl einzelner Zeilen oder aller Zeilen auf der Seite.
Kontrollkästchen „Aktiviert“Wenn die Indikatoren für eine Infizierung aktiviert sind, verwendet Malware Analysis die Regel für die Bewertung von Sitzungsdaten.
Kontrollkästchen „Hohe Wahrscheinlichkeit“Im aktivierten Zustand behandelt Malware Analysis die Regel als eine, die das Vorhandensein von Schadsoftware sehr wahrscheinlich anzeigen wird, und ein Ereignis, das diese Regel auslöst, wird im Ergebnisraster markiert.
BeschreibungBeschreibt die Indikatoren für eine Infizierung.
BewertungGibt den Wert an, den Sie für jedes Ereignis, das die Regel auslöst, für den Gesamtwert berücksichtigen möchten. Der Standardwert wird angezeigt und Sie können den Wert erhöhen oder senken, indem Sie den Schieberegler bewegen oder eine Zahl in das Wertfeld eingeben.
DateitypZeigt die Dateitypen an, für die die Regel gilt. Mögliche Werte sind ALLE, PDF, MS Office und Windows PE.
You are here
Table of Contents > Ressourcen für „Malware Analysis“ > Ansicht „Services“ > „Konfiguration“ – Registerkarte „Indikatoren für eine Infizierung“

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)15 Views
      Last modified on May 14, 2018 2:05 PM
      Tags:
      Categories: Administration
      Ratings: