MA: Aktivieren der Community-Bewertung

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Ein Administrator kann die Communityanalyse aktivieren. Bei der Communityanalyse wird neue im Netzwerk entdeckte Schadsoftware in die RSA-Cloud übertragen, um sie anhand der RSA-Daten zur Schadsoftwareanalyse und der Feeds vom SANS Internet Storm Center, von SRI International, vom US-Finanzministerium und von VeriSign zu prüfen. Um die Communityanalyse zu aktivieren, müssen Sie sich bei der RSA-Cloud registrieren, die Verbindung zur Cloud testen und dann die Verbindung zwischen der RSA-Cloud und dem konfigurierten Service für kontinuierliches Scannen testen.

Eine vollständige Beschreibung der Analysemethoden finden Sie unter Funktionsweise von Malware Analysis.

  1. Wählen Sie im Hauptmenü die Optionen ADMIN > Services aus.
  2. Wählen Sie einen Malware Analysis-Service und dann in der Zeile  > Ansicht > Konfiguration aus.
  3. Wählen Sie in der Ansicht Service-Konfiguration die Registerkarte Integration aus.

  4. Blättern Sie nach unten zu „Verbindungstest für kontinuierliches Scannen“ und klicken Sie auf RSA-Cloud-Verbindungstest und -Registrierung.

    NetWitness Suite testet die Kommunikation mit der Website unter https://cloud.netwitness.com. Wenn Ihr Unternehmen einen Proxy für ausgehenden Datenverkehr verwendet wird, prüfen Sie die Proxyeinstellungen. Eine gültige Verbindung ist erforderlich, um sich beim RSA Community Service zu registrieren.

  5. Geben Sie Ihren Unternehmensnamen und eine E-Mail-Kontaktadresse ein. Klicken Sie auf Register.

    Wenn alle Pflichtfelder ausgefüllt sind, ist Ihre Registrierung abgeschlossen. Die Bezeichnung auf der Schaltfläche für die Registrierung wird in „Aktualisieren“ geändert.

  6. Klicken Sie auf Verbindungstest für kontinuierliches Scannen, um zu überprüfen, ob der Malware Analysis-Service eine Verbindung zum ausgewählten Core-Service für kontinuierliches Scannen herstellen kann.

    NetWitness Suite initiiert eine Überprüfung basierend auf den Angaben unter „Quellhost“, „Quellport“, „Benutzername“ und „Benutzerpasswort“ in der Registerkarte „Allgemein“. Wenn der Test erfolgreich ausgeführt wird, können Analysten die Communitybewertungen in Malware Analysis sehen.

You are here
Table of Contents > Konfiguration von Malware Analysis > Schritt 6. Aktivieren der Community-Bewertung

Attachments

    Outcomes