Untersuchen: Starten eines Malware Analysis-Scans in der Ansicht „Navigation“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Analysten können aus Investigate heraus einen Malware Analysis-Scan nach Bedarf starten, indem sie einen Service und einen Metawert und dann eine Option aus dem Kontextmenü auswählen. Wenn die Abfrage abgeschlossen ist, stehen die gescannten Daten für die Schadsoftwareanalyse zur Verfügung.

So starten Sie einen Malware Analysis-Scan von Daten aus der Ansicht „Untersuchen > Navigation“:

  1. Klicken Sie mit der rechten Maustaste auf einen Metawert (zum Beispiel OTHER, DNS oder FTP) und wählen Sie im Kontextmenü Auf Schadsoftware scannen aus.
    Das Dialogfeld „Auf Schadsoftware scannen“ wird mit einem vorgeschlagenen Namen für den Scan nach Bedarf und ohne ausgewählten Service angezeigt.
  2. Wählen Sie im Dialogfeld „Auf Schadsoftware scannen“ einen Service aus, um den Scan auszuführen, bearbeiten Sie den Namen und wählen Sie die Dateitypen aus, die unter Community und Sandbox zu umgehen sind.
    Scan for Malware dialog
  3. Klicken Sie auf Scannen.
    Die Scananforderung wird dem Dashlet „Liste der Scanjobs“ und der Jobkurzübersicht hinzugefügt. Die Überbrückungseinstellungen in diesem Dialogfeld überschreiben die Standardeinstellungen in den Malware Analysis-Basiskonfigurationseinstellungen.
  4. Führen Sie für den Zugriff auf diese Ansicht einen der folgenden Schritte aus:
    1. Navigieren Sie zu der Liste der Scanjobs in der Ansicht „Malware Analysis“ oder im Dashboard „Unified“. Doppelklicken Sie auf einen Scan, um ihn anzuzeigen.
      Malware Analysis Scan Jobs List
    2. Klicken Sie zur Ansicht des Jobs in der Jobkurzübersicht aufJobs icon in der NetWitness Suite-Symbolleiste. Blättern Sie nach Abschluss des Jobs nach links und klicken Sie auf Anzeigen.
      Jobs Tray
      Die Schadsoftware-Ereigniszusammenfassung für den ausgewählten Scan wird angezeigt. Der Scan wird auch zu der Liste verfügbarer Scans im Dialogfeld zur Auswahl von Scans in der Registerkarte „Investigation > Schadsoftware“ hinzugefügt.
You are here
Table of Contents > Untersuchen von Metadaten in der Ansicht „Navigation“ > Starten eines Malware Analysis-Scans in der Ansicht „Navigation“

Attachments

    Outcomes