Définissez une analyse de programme malveillant qui capture les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance ou une famille de programme malveillant.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Analyse de programme malveillant.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il convient.

   Champ	Description
   Nom	Saisissez un nom descriptif pour identifier l’ensemble d’intrusions.
   Version du moteur d'analyse	Version du moteur ou du produit d’analyse (y compris les moteurs antivirus) utilisée pour effectuer l’analyse.
   Version de la définition de l'analyse	Version des définitions d’analyse utilisée par l’outil d’analyse (y compris les outils antivirus).
   Analyse démarrée	Date et heure de lancement de l’analyse de programme malveillant.
   Analyse terminée	Date et heure de fin de l’analyse de programme malveillant.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique pour cet objet dans la source de menace.
   Résultat	Résultat de la classification tel que déterminé par le processus d’analyse du scanner ou de l’outil.
   Nom des résultats	Le résultat de la classification ou le nom attribué à l’instance de programme malveillant par l’outil d’analyse.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’analyse de programme malveillant.

Listes et liens connexes	Description
Afficher les relations	Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet a un objet associé.
Références externes	Répertorie les références externes qui font référence à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
Programme malveillant associé	Répertorie le programme malveillant associé identifié à cet objet.
Observables signalés	Répertorie les observables signalés dans le cadre de cet objet.
Logiciel installé	Répertorie tous les logiciels non standard installés sur le système d’exploitation utilisés pour l’analyse dynamique de l’instance ou de la famille de logiciels malveillants.