Definir análise de malware

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Defina a análise de malware que captura os metadados e os resultados de uma análise estática ou dinâmica específica realizada em uma instância ou família de malware.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Análise de malware.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome descritivo para identificar o conjunto de intrusão.
      Versão do mecanismo de análise A versão do mecanismo de análise ou produto (incluindo mecanismos AV) que foi usada para executar a análise.
      Versão da definição de análise A versão das definições de análise usadas pela ferramenta de análise (incluindo ferramentas de AV).
      Análise iniciada A data e a hora em que a análise de malware foi iniciada.
      Análise finalizada A data e a hora em que a análise de malware foi encerrada.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      Resultado O resultado da classificação conforme determinado pelo processo de análise do scanner ou da ferramenta.
      Nome do resultado O resultado da classificação ou o nome atribuído à instância de malware pela ferramenta de verificação.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre os objetos associados à análise de malware.
    Links relacionados e listas relacionadas Descrição
    Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Malware associado Lista o malware associado identificado com este objeto.
    Observáveis relatados Lista observáveis relatados como parte deste objeto.
    Software instalado Lista qualquer software não padrão instalado no sistema operacional usado para a análise dinâmica da instância ou família de malware.