Untersuchen: Dialogfeld „Auf Schadsoftware scannen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Im Dialogfeld „Auf Schadsoftware scannen“ können Malware Analysis-Analysten Dateien für die Untersuchung in Malware Analysis hochladen.

Um auf dieses Dialogfeld zuzugreifen, navigieren Sie zur Ansicht Malware Analysis. Wählen Sie im Dialogfeld Malware Analysis Service auswählen im linken Bereich einen Service aus und klicken Sie dann im rechten Bereich auf The Scan Files button.

Workflow

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

Was möchten Sie tun?

                                                
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannen*Durchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt das Dialogfeld „Auf Schadsoftware scannen“ und in der folgenden Tabelle sind die in diesem Dialogfeld verfügbaren Funktionen beschrieben.

This is the Scan for Malware dialog

                                           
FunktionBeschreibung
Add icon Lädt eine Datei von Ihrem Computer hoch.
Delete icon Löscht eine Datei aus der Liste.
DateinameZeigt die Namen der Dateien an, die der Liste hinzugefügt wurden.
NameHier können Sie einen Namen für den Scanjob eingeben.
CommunityZeigt Optionen für Community für das Umgehen oder Ignorieren bestimmter Dateitypen an:
  • Ausführbare Datei umgehen
  • Office umgehen
  • PDF umgehen
SandboxZeigt Optionen für Sandbox für das Umgehen oder Ignorieren bestimmter Dateitypen an:
  • Ausführbare Datei umgehen
  • Office umgehen
  • PDF umgehen
AbbrechenSchließt das Dialogfeld, ohne dass Aktionen durchgeführt wurden.
ScanScannt die hochgeladenen Dateien.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Auf Schadsoftware scannen“

Attachments

    Outcomes