Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[ナビゲート]ビューからのMalware Analysisスキャンの起動

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

アナリストは、[調査]ビューでサービスとメタ値を選択し、コンテキスト メニューからオプションを選択することによって、オン デマンドMalware Analysisスキャンを開始できます。スキャンが完了すると、スキャンされたデータをMalware Analysisから確認できます。

[調査]>[ナビゲート]ビューからデータのMalware Analysisスキャンを起動するには、次の手順を実行します。

  1. メタ値(OTHER、DNS、FTPなど)を右クリックして、コンテキスト メニューで[マルウェアのスキャン]を選択します。

    [マルウェアのスキャン]ダイアログが開き、オン デマンド スキャンの推奨名が表示されます。サービスは選択されていません。

  2. [マルウェアのスキャン]ダイアログで、スキャンを実行するサービスを選択し、名前を編集して、[コミュニティ]と[サンドボックス]の下からバイパスするファイルのタイプを選択します。

    [マルウェアのスキャン]ダイアログ

  3. スキャン]をクリックします。

    スキャン リクエストが[スキャン ジョブ リスト]ダッシュレットとジョブ トレイに追加されます。このダイアログのバイパス設定は、Malware Analysisの基本構成のデフォルト設定を上書きします。

  4. ジョブを表示するには、以下のいずれかを実行します。

    1. [マルウェア分析]ビューまたはUnifiedダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。

      Malware Analysisのスキャン ジョブ リスト

    2. ジョブ トレイのジョブを表示するには、NetWitness Platformツールバーでジョブ アイコンをクリックします。ジョブが完了したら、該当するジョブの[表示]リンクをクリックします。

      ジョブ トレイ

      選択されたスキャンの[イベントのサマリー]が表示されます。また、このスキャンは、[調査]>[マルウェア分析]タブを開いたときの[Malware Analysisサービスの選択]ダイアログで、[スキャンの選択]リストに追加され、そこから選択して開くことができます。

You are here
Table of Contents > イベントの再構築と分析 > [ナビゲート]ビューからのMalware Analysisスキャンの起動

Attachments

    Outcomes