멀웨어 인스턴스 또는 패밀리에서 수행된 특정 정적 또는 동적 분석의 메타데이터와 결과를 캡처하는 멀웨어 분석을 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 맬웨어 분석.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   이름	침입 집합을 식별하는 설명이 포함된 이름을 입력합니다.
   분석 엔진 버전	분석을 수행하는 데 사용된 분석 엔진 또는 제품(AV 엔진 포함)의 버전입니다.
   분석 정의 버전	분석 도구(AV 도구 포함)에서 사용하는 분석 정의의 버전입니다.
   분석 시작됨	맬웨어 분석이 시작된 날짜 및 시간입니다.
   분석 종료됨	맬웨어 분석이 종료된 날짜 및 시간입니다.
   소스	이 기록이 생성되는 위협 소스를 지정합니다.
   소스 ID	위협 소스에 있는 이 개체의 고유 식별자입니다.
   결과	스캐너 또는 도구 분석 프로세스에 의해 결정된 분류 결과입니다.
   결과 이름	스캐너 도구에서 맬웨어 인스턴스에 할당한 분류 결과 또는 이름입니다.
   소스에서 생성된 시간	원본에서 개체가 만들어지는 시간을 지정합니다.
   소스에서 수정된 시간	원본에서 개체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

맬웨어 분석과 관련된 객체에 대한 추가 정보를 보려면 다음 관련 목록 중 하나를 클릭하십시오.

관련 링크 및 관련 목록	설명
관계 표시	STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연관된 객체가 있는 경우에만 나타납니다.
외부 참조	STIX가 아닌 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 객체 식별자를 제공하는 데 사용됩니다.
연결된 맬웨어	이 객체로 식별된 관련 맬웨어를 나열합니다.
보고된 옵저버블	이 객체의 일부로 보고된 옵저버블을 나열합니다.
설치된 소프트웨어	맬웨어 인스턴스 또는 제품군의 동적 분석에 사용되는 운영 체제에 설치된 모든 비표준 소프트웨어를 나열합니다.