맬웨어 인스턴스 또는 제품군에서 수행된 특정 정적 또는 동적 분석의 메타데이터와 결과를 캡처하는 맬웨어 분석을 정의합니다.

시작하기 전에

필요한 역할: sn_ti.admin

프로시저

1. 다음으로 이동 모두 > 위협 인텔리전스 > IoC 리포지토리 > 맬웨어 분석.
2. 새로 만들기를 클릭합니다.
3. 양식에 있는 필드를 적절하게 작성합니다.

   필드	설명
   이름	침입 세트를 식별하기 위한 설명이 포함된 이름을 입력합니다.
   분석 엔진 버전	분석을 수행하는 데 사용된 분석 엔진 또는 제품(AV 엔진 포함)의 버전입니다.
   분석 정의 버전	분석 도구(AV 도구 포함)에서 사용하는 분석 정의의 버전입니다.
   분석 시작됨	맬웨어 분석이 시작된 날짜 및 시간입니다.
   분석 종료됨	맬웨어 분석이 종료된 날짜 및 시간입니다.
   소스	이 기록이 생성된 위협 소스를 지정합니다.
   소스 ID	위협 소스의 이 개체에 대한 고유 식별자입니다.
   결과	스캐너 또는 도구 분석 프로세스에 의해 결정된 분류 결과입니다.
   결과 이름	스캐너 도구에서 맬웨어 인스턴스에 할당한 분류 결과 또는 이름입니다.
   소스에서 생성된 시간	소스에서 객체가 작성되는 시간을 지정합니다.
   소스에서 수정된 시간	소스에서 객체가 수정되는 시간을 지정합니다.

4. 제출을 클릭합니다.

다음에 수행할 작업

다음 관련 목록 중 하나를 클릭하여 맬웨어 분석과 관련된 개체에 대한 추가 정보를 봅니다.

관련 링크 및 관련 목록	설명
관계 표시	STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다. 관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다.
외부 참조	비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다.
연관된 맬웨어	이 개체와 함께 식별된 관련 맬웨어를 나열합니다.
보고된 옵저버블	이 객체의 일부로 보고된 옵저버블을 나열합니다.
설치된 소프트웨어	맬웨어 인스턴스 또는 제품군의 동적 분석에 사용되는 운영 체제에 설치된 모든 비표준 소프트웨어를 나열합니다.