数据包捕获

如果主体生成了网络流量，将在捕获的流量小组件中收集并显示该流量。

提取的文件

对于扩充的存档，将显示内容列表。每行显示工件的 MIME 类型、标记（指示分析类型）、描述、文件名（如果可以从存档中获取）和评分。只有在分析工件时，才会提供评分。在这种情况下，还会提供指向其报告的链接。

如果 NSX Advanced Threat Prevention 服务在解压缩存档时遇到错误，则会显示警示以指示错误情况。错误包括超过最大文件限制，超过最大深度限制以及超过最大子任务限制。

生成的文件

在分析过程中，示例可能会生成各种文件。这些文件显示在按路径排序的列表中。

• 路径：工件在文件系统中的路径。
• 类型：确定的文件类型。要按文件类型对列表进行排序，请单击类型。

可以单击 图标以展开一行。将显示 MD5、SHA1、大小（字节）、打包程序和签名的数据。可能并非所有字段都包含数据。

解码的命令行参数

恶意 PowerShell 脚本的参数通常进行了编码或模糊处理。如果在分析期间执行了脚本，NSX Advanced Threat Prevention 服务将对其进行解码，以通过更便于用户阅读的形式提供其参数。这些参数显示在一个列表中，以显示分析主体和解码的脚本。