Definieren Sie die Malware-Analyse

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie eine Malware-Analyse, die die Metadaten und Ergebnisse einer bestimmten statischen oder dynamischen Analyse erfasst, die für eine Malware-Instanz oder -Familie durchgeführt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Malware-Analyse.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen beschreibenden Namen ein, um den Angriffssatz zu identifizieren.
      Analyse-Engine-Version Die Version der Analyse-Engine oder des Produkts (einschließlich AV-Engines), die zur Durchführung der Analyse verwendet wurde.
      Analysedefinitionsversion Die Version der vom Analysetool verwendeten Analysedefinitionen (einschließlich AV-Tools).
      Analyse gestartet Das Datum und die Uhrzeit, zu der die Malware-Analyse initiiert wurde.
      Analyse beendet Datum und Uhrzeit der Beendigung der Malware-Analyse.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Ergebnis Das Klassifizierungsergebnis, wie durch den Scanner- oder Tool-Analyseprozess bestimmt.
      Ergebnisname Das Klassifizierungsergebnis oder der Name, der der Malware-Instanz vom Scanner-Tool zugewiesen wurde.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu den Objekten anzuzeigen, die der Malware-Analyse zugeordnet sind.
    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugehörige Malware Listet die mit diesem Objekt identifizierte zugeordnete Malware auf.
    Gemeldete erkennbare Elemente Listet erkennbare Elemente auf, die als Teil dieses Objekts gemeldet wurden.
    Installierte Software Listet alle nicht standardmäßigen Software auf, die auf dem Betriebssystem installiert ist, das für die dynamische Analyse der Malware-Instanz oder -Familie verwendet wird.