Définissez une analyse de programme malveillant qui capture les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance ou une famille de programmes malveillants.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Analyse de programme malveillant.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il vous convient.

   Champ	Description
   Nom	Saisissez un nom descriptif pour identifier l’ensemble d’intrusion.
   Version du moteur d'analyse	Version du moteur ou du produit d’analyse (y compris les moteurs antivirus) utilisé pour effectuer l’analyse.
   Version de la définition de l'analyse	Version des définitions d’analyse utilisée par l’outil d’analyse (y compris les outils antivirus).
   Analyse démarrée	Date et heure de lancement de l’analyse de programme malveillant.
   Analyse terminée	Date et heure auxquelles l’analyse de programme malveillant a été terminée.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Résultat	Résultat de classification tel que déterminé par le processus d’analyse du scanner ou de l’outil.
   Nom des résultats	Résultat ou nom de classification attribué à l’instance de programme malveillant par l’outil d’analyse.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’analyse de programme malveillant.

Liens connexes et listes connexes	Description
Afficher toutes les relations	Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
Références externes	Répertorie les références externes qui font référence à des informations non STIX. Cette propriété permet de fournir un ou plusieurs identificateurs d’objet externes.
Logiciel malveillant associé	Répertorie le programme malveillant associé identifié avec cet objet.
Observables rapportés	Répertorie les observables signalés dans le cadre de cet objet.
Logiciel installé	Répertorie tout logiciel non standard installé sur le système d’exploitation utilisé pour l’analyse dynamique de l’instance ou de la famille de logiciels malveillants.