マルウェアのインスタンスまたはファミリで実行された特定の静的または動的分析のメタデータと結果をキャプチャするマルウェア分析を定義します。

始める前に

必要なロール：sn_ti.admin

手順

1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > マルウェア分析.
2. [New] をクリックします。
3. 必要に応じて、フォームのフィールドに入力します。

   フィールド	説明
   名前	侵入セットを識別するわかりやすい名前を入力します。
   分析エンジンバージョン	分析の実行に使用された分析エンジンまたは製品 (AV エンジンを含む) のバージョン。
   分析定義バージョン	分析ツール (AV ツールを含む) によって使用される分析定義のバージョン。
   分析が開始されました	マルウェア分析が開始された日時。
   分析が終了しました	マルウェア分析が終了した日時。
   ソース	このレコードの作成元である脅威のソースを指定します。
   ソース ID	脅威ソース内のこのオブジェクトの一意の識別子。
   結果	スキャナーまたはツール分析プロセスで確認された分類結果。
   結果名	スキャナーツールによってマルウェアインスタンスに割り当てられた分類結果または名前。
   ソースでの作成時間	ソースでオブジェクトが作成された時刻を指定します。
   ソースでの変更時間	ソースでオブジェクトが変更された時刻を指定します。

4. [Submit] をクリックします。

次のタスク

次の関連リストのいずれかをクリックすると、マルウェア分析に関連するオブジェクトの追加情報が表示されます。

関連リンクと関連リスト	説明
関係を表示	STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
外部参照	STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
関連付けられたマルウェア	このオブジェクトで識別された関連マルウェアを一覧表示します。
報告された観測事象	このオブジェクトの一部として報告された観測事象を一覧表示します。
インストール済みソフトウェア	マルウェアのインスタンスまたはファミリの動的分析に使用される、オペレーティングシステムにインストールされているすべての非標準ソフトウェアを一覧表示します。