調査:[ナビゲート]ビューからのMalware Analysisスキャンの起動

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

調査においてアナリストは、サービスとメタ値を選択し、コンテキスト メニューからオプションを選択することによって、オン デマンドMalware Analysisスキャンを始動できます。スキャンが完了すると、スキャンされたデータをMalware Analysisから確認できます。

[調査]>[ナビゲート]ビューからデータのMalware Analysisスキャンを起動するには、次の手順を実行します。

  1. メタ値(OTHER、DNS、FTPなど)を右クリックして、コンテキスト メニューで[マルウェアのスキャン]を選択します。
    [マルウェアのスキャン]ダイアログが開き、オン デマンド スキャンの推奨名が表示されます。サービスは選択されていません。
  2. [マルウェアのスキャン]ダイアログで、スキャンを実行するサービスを選択し、名前を編集して、[コミュニティ]と[サンドボックス]の下からバイパスするファイルのタイプを選択します。
    Scan for Malware dialog
  3. スキャン]をクリックします。
    スキャン リクエストが[スキャン ジョブ リスト]ダッシュレットとジョブ トレイに追加されます。このダイアログのバイパス設定は、Malware Analysisの基本構成のデフォルト設定を上書きします。
  4. ジョブを表示するには、以下のいずれかを実行します。
    1. [Malware Analysis]ビューまたはUnifiedダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。
      Malware Analysis Scan Jobs List
    2. ジョブ トレイのジョブを表示するには、Jobs iconをNetWitness Suiteツールバーでクリックします。ジョブが完了したら、左側にスクロールして該当するジョブの[表示]リンクをクリックします。
      Jobs Tray
      選択されたスキャンの[イベントのサマリ]が表示されます。また、このスキャンは、[Investigation]>[Malware Analysis]タブを開いたときの[Malware Analysisデバイスの選択]ダイアログ内で、[スキャンの選択]リストに追加され、そこから選択して開くことができます。
You are here
Table of Contents > [ナビゲート]ビューのメタデータの調査 > [ナビゲート]ビューからのMalware Analysisスキャンの起動

Attachments

    Outcomes