Investigationにおいてアナリストは、サービスとメタ値を選択し、コンテキスト メニューからオプションを選択することによって、オン デマンドMalware Analysisスキャンを開始できます。スキャンが完了すると、スキャンされたデータをMalware Analysisから確認できます。
[Investigation]>[ナビゲート]ビューからデータのMalware Analysisスキャンを開始するには、次の手順を実行します。
- メタ値(OTHER、DNS、FTPなど)を右クリックして、コンテキスト メニューで[マルウェアのスキャン]を選択します。
[マルウェアのスキャン]ダイアログが開き、オン デマンド スキャンの推奨名が表示されます。サービスは選択されていません。 - [マルウェアのスキャン]ダイアログで、スキャンを実行するサービスを選択し、名前を編集して、[コミュニティ]と[サンドボックス]の下からバイパスするファイルのタイプを選択します。
- [スキャン]をクリックします。
スキャン リクエストが[スキャン ジョブ リスト]ダッシュレットとジョブ トレイに追加されます。このダイアログのバイパス設定は、Malware Analysisの基本構成のデフォルト設定を上書きします。 - ジョブを表示するには、以下のいずれかを実行します。
- [Malware Analysis]ビューまたはダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。
- ジョブ トレイのジョブを表示するには、Security Analyticsツールバーで
をクリックします。ジョブが完了したら、該当するジョブの[表示]リンクをクリックします。
選択されたスキャンの[イベントのサマリー]が表示されます。また、このスキャンは、[Investigation]>[Malware Analysis]タブを開くと表示される[Malware Analysisサービスの選択]ダイアログ内の[スキャン ジョブ リスト]に追加され、そこから選択して開くことができます。
- [Malware Analysis]ビューまたはダッシュボードの[スキャン ジョブ リスト]に移動します。スキャンをダブル クリックして表示します。