Définissez une analyse de programme malveillant qui capture les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance ou une famille de programmes malveillants.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Analyse de programme malveillant.
2. Cliquez sur Nouveau.
3. Renseignez les champs dans le formulaire comme il vous convient.

   Champ	Description
   Nom	Saisissez un nom descriptif pour identifier l’ensemble d’intrusions.
   Version du moteur d'analyse	Version du moteur ou du produit d’analyse (y compris les moteurs antivirus) qui a été utilisée pour effectuer l’analyse.
   Version de la définition de l'analyse	Version des définitions d’analyse utilisée par l’outil d’analyse (y compris les outils antivirus).
   Analyse démarrée	La date et l’heure auxquelles l’analyse de programme malveillant a été lancée.
   Analyse terminée	Date et heure auxquelles l’analyse de programme malveillant a été terminée.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Résultat	Le résultat de la classification tel que déterminé par le processus d’analyse du scanner ou de l’outil.
   Nom des résultats	Le résultat de classification ou le nom affecté à l’instance de programme malveillant par l’outil de scanner.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’analyse de programme malveillant.

Liens connexes et listes connexes	Description
Afficher les relations	Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations n’apparaît que lorsque l’objet a un objet associé.
Références externes	Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
Programme malveillant associé	Répertorie les programmes malveillants associés identifiés à cet objet.
Observables rapportés	Répertorie les observables signalés dans le cadre de cet objet.
Logiciel installé	Répertorie tous les logiciels non standard installés sur le système d’exploitation utilisés pour l’analyse dynamique de l’instance ou de la famille de programmes malveillants.