調査:[Malware Analysisサービスの選択]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[Malware Analysisサービスの選択]ダイアログには、[Malware Analysis]ビューからアクセスできます。このダイアログで、Malware Analysisアナリストは、調査するサービスや、調査するそのサービスのスキャンを選択したり、スキャンするファイルをアップロードしたり、サービスの常時スキャンを開始することができます。

ワークフロー

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

実行したいことは何ですか?

                                                
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探す*Malware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

This is the Select a Malware Analysis Service dialog

[Malware Analysisサービスの選択]ダイアログには、左側に[マルウェア サービス]パネルがあり、右側に[スキャン ジョブ リスト]パネルがあります。[スキャン ジョブ リスト]パネルには、スキャンを表示するためのツールバー、リスト、ボタンがあります。

[マルウェア サービス]パネルは、マルウェア解析に使用できるサービスのリストです。このパネルでは、調査するサービスを選択できます。また、[デフォルト サービス]アイコンを使用して、デフォルトのサービスを設定します。サービスを選択すると、そのサービスで使用可能なスキャン ジョブがスキャン ジョブ リストに表示されます。

スキャン ジョブ リストのツールバーの機能は次のとおりです。

                           
機能説明
Scan Files button [マルウェアのスキャン]ダイアログを表示します。このダイアログでは、スキャンするファイルをサービスにアップロードできます。
スキャン ジョブの削除(Delete icon選択したスキャン ジョブを1つ以上削除します。NetWitness Suiteにより、スキャン ジョブを削除する前に確認ダイアログが表示されます。
スキャン ジョブのキャンセル(Cancel iconスキャン ジョブを1つ以上一時停止または再開します。
更新(Refresh iconスキャン ジョブのリストを更新します。

スキャン ジョブ リストの列を次に示します。このリストは、[Malware Analysisスキャン ジョブ]ダッシュレットにも該当します。

                                               
機能説明
名前ジョブの名前を表示します。
静的、ネットワーク、コミュニティ、サンドボックス各スコア モジュールのスコアに基づいて結果をフィルタします。
進行状況 ジョブの現在の進行状況を表示します。
  • 緑:ジョブが終了しました。
  • 黒:ジョブが進行中です。
  • 赤:エラーが発生しました。
情報補足情報を提供します。ジョブのクエリを表示します。ジョブが完了していない場合は、ステータスに関するより詳細な説明も表示されます。
ユーザジョブを作成したユーザの名前を表示します。
イベントジョブのイベントの数をカウントします。
削除スコアが構成済み閾値を下回るために破棄されたジョブ内のファイル/イベントの数を計算します。
イベント タイプ ジョブのタイプ( 手動アップロード、オンデマンド、再実行)を表示します。
スケジュールジョブが実行された日時を表示します。

ダイアログで使用できるアクションを次に示します。

                       
機能説明
[キャンセル]ボタン選択したスキャン ジョブをキャンセルします。
[スキャンの表示]ボタン選択したスキャンの[イベントのサマリ]が表示され、デフォルトのダッシュレットが表示されます。
[常時スキャン モードの表示]ボタン選択したスキャンの[イベントのサマリ]が表示され、デフォルトのダッシュレットが表示されます。
You are here
Table of Contents > Investigateの参考情報 > [Malware Analysisサービスの選択]ダイアログ

Attachments

    Outcomes