調査:[マルウェアのスキャン]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[マルウェアのスキャン]ダイアログでは、Malware AnalysisアナリストはMalware Analysisで調査を行うファイルをアップロードできます。

このダイアログにアクセスするには、[Malware Analysis]ビューに移動します。[Malware Analysisサービスの選択]ダイアログで、左側のパネルのサービスを選択し、次に右側のパネルのThe Scan Files buttonをクリックします。

ワークフロー

high-level Investigate workflow with Scan Files and Hosts for Malware and associated actions highlighted

実行したいことは何ですか?

                                                
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探す*Malware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、[マルウェアのスキャン]ダイアログを示しています。また、次の表では、このダイアログで使用できる機能について説明します。

This is the Scan for Malware dialog

                                           
機能説明
Add icon コンピューターからファイルをアップロードします。
Delete icon リストからファイルを削除します。
ファイル名リストに追加されたファイルの名前を表示します。
名前スキャン ジョブに名前を付けることができます。
コミュニティ特定のタイプのファイルをバイパスまたは無視するためのコミュニティのオプションが表示されます。
  • 実行プログラムのバイパス
  • Officeのバイパス
  • PDFのバイパス
サンドボックス特定のタイプのファイルをバイパスまたは無視するためのサンドボックスのオプションが表示されます。
  • 実行プログラムのバイパス
  • Officeのバイパス
  • PDFのバイパス
キャンセル何もアクションを行わずにダイアログを閉じます。
スキャンアップロードされたファイルをスキャンします。
You are here
Table of Contents > Investigateの参考情報 > [マルウェアのスキャン]ダイアログ

Attachments

    Outcomes