Untersuchen: Dialogfeld „Malware Analysis Service auswählen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Das Dialogfeld „Malware Analysis Service auswählen“ kann von der Ansicht „Malware Analysis“ aus aufgerufen werden. In diesem Dialogfeld können Malware Analysis-Analysten den zu untersuchenden Service auswählen, einen Scan für diesen zu untersuchenden Service festlegen, eine zu untersuchende Datei hochladen und einen fortlaufenden Scan für diesen Service starten.

Workflow

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

Was möchten Sie tun?

                                                
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannen*Durchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

This is the Select a Malware Analysis Service dialog

Das Dialogfeld „Malware Analysis Service auswählen“ besteht aus dem Bereich „Schadsoftwareservices“ links und dem Bereich „Liste der Scanjobs“ rechts. Im Bereich „Liste der Scanjobs“ befinden sich eine Symbolleiste, eine Liste sowie Schaltflächen zum Anzeigen von Scans.

Im Bereich „Schadsoftwareservices“ wird eine Liste der für die Schadsoftwareanalyse verfügbaren Services angezeigt. In diesem Bereich können Sie den zu untersuchenden Service auswählen und über das Symbol Standardservice einen Standardservice festlegen. Wenn Sie einen Service auswählen, werden die verfügbaren Scanjobs für diesen Service in der Liste der Scanjobs angezeigt.

Dies sind die Funktionen in der Symbolleiste „Liste der Scanjobs“.

                           
FunktionBeschreibung
Scan Files button Zeigt das Dialogfeld „Auf Schadsoftware scannen“ an, in dem Sie eine Datei zum Scannen in den Service hochladen können.
Scanjob(s) löschen (Delete icon)Löscht einen oder mehrere ausgewählte Scanjobs. NetWitness Suite zeigt vor dem Löschen von Scanjobs ein Bestätigungsdialogfeld an.
Scanjob(s) abbrechen (Cancel icon)Pausiert bzw. setzt einen oder mehrere Scanjobs fort.
Aktualisieren (Refresh icon)Aktualisiert die Liste der Scanjobs.

Die Liste der Scanjobs enthält folgende Spalten. Diese Liste steht auch im Dashlet „Schadsoftware-Scanjobs“ zur Verfügung.

                                               
FunktionBeschreibung
NameZeigt den Namen des Jobs an.
Statisch, Netzwerk, Community, SandboxFiltert die Ergebnisse basierend auf den Punktzahlen für jedes Bewertungsmodul.
Progress Zeigt den aktuellen Fortschritt des Jobs an.
  • Grün: Der Job ist abgeschlossen.
  • Schwarz: Der Job wird noch ausgeführt.
  • Rot: Ein Fehler ist aufgetreten.
InfoLiefert zusätzliche Informationen. Zeigt die Abfrage für den Job an. Ist der Job noch nicht abgeschlossen, werden hier auch ausführlichere Beschreibungen des Status angezeigt.
BenutzerZeigt den Namen des Benutzers an, der den Job erstellt hat.
EventsZählt die Anzahl der Ereignisse für den Job.
FallengelassenZählt die Anzahl an Dateien/Ereignissen im Job, die verworfen wurden, weil ihre Bewertungen unter dem konfigurierten Schwellenwert lagen.
Ereignistyp Gibt den Jobtyp an: Manuell hochladen, Nach Bedarf oder Erneut übermitteln.
GeplantGibt Datum und Uhrzeit der Ausführung des Jobs an.

Folgende Aktionen stehen im Dialogfeld zur Verfügung.

                       
FunktionBeschreibung
Schaltfläche AbbrechenBricht den ausgewählten Scanjob ab.
Schaltfläche Scan anzeigenZeigt die Ereigniszusammenfassung für den ausgewählten Scan mit den standardmäßigen Dashlets an.
Schaltfläche Fortlaufenden Modus anzeigenZeigt die Ereigniszusammenfassung für den ausgewählten Scan mit den standardmäßigen Dashlets an.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Malware Analysis Service auswählen“

Attachments

    Outcomes