Définissez une analyse de programme malveillant qui capture les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance ou une famille de programme malveillant.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Analyse de programme malveillant.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il vous convient.

   Champ	Description
   Nom	Entrez un nom descriptif pour identifier l’ensemble d’intrusion.
   Version du moteur d'analyse	Version du moteur d’analyse ou du produit (y compris les moteurs VA) utilisé pour effectuer l’analyse.
   Version de la définition de l'analyse	Version des définitions d’analyse utilisée par l’outil d’analyse (y compris les outils VA).
   Analyse démarrée	Date et heure de lancement de l’analyse de programme malveillant.
   Analyse terminée	Date et heure auxquelles l’analyse de programme malveillant a été terminée.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Résultat	Résultat de classification tel que déterminé par le processus d’analyse du scanner ou de l’outil.
   Nom des résultats	Résultat de classification ou nom attribué à l’instance de programme malveillant par l’outil de scanner.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’analyse de programme malveillant.

Liens connexes et listes connexes	Description
Afficher toutes les relations	Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. L’option Afficher les relations n’apparaît que lorsque l’objet est associé à un objet.
Références externes	Répertorie les références externes qui font référence à des informations autres que STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
Logiciel malveillant associé	Répertorie les programmes malveillants associés identifiés à cet objet.
Observables rapportés	Répertorie les observables signalés comme faisant partie de cet objet.
Logiciel installé	Répertorie tout logiciel non standard installé sur le système d’exploitation utilisé pour l’analyse dynamique de l’instance ou de la famille de programme malveillant.