Die auf der Registerkarte Bericht angezeigten Informationen ändern sich je nach Art der von NSX Network Detection and Response analysierten Datei.

Um einen Bericht anzuzeigen, klicken Sie auf den Pfeil nach unten auf der Registerkarte Bericht und wählen Sie einen der verfügbaren Berichte aus.

Klicken Sie auf Erweitern-Symbol bzw. Reduzieren-Symbol, um die Abschnitte auf der Registerkarte zu erweitern und zu reduzieren.

Abschnitt „Analyseinformationen“

Der Abschnitt Analyseinformationen enthält wichtige Informationen zu der Analyse, auf die sich der aktuelle Bericht bezieht:
  • Analysegegenstand: Der MD5-Hash der Datei.
  • Analysetyp: Der Typ der durchgeführten Analyse:
    • Dynamische Analyse unter Microsoft Windows 10: Der NSX Advanced Threat Prevention-Dienst hat das Analysesubjekt in einer simulierten Windows 10-Umgebung unter Verwendung der NSX Network Detection and Response-Sandbox ausgeführt. Das System überwacht das Verhalten der Datei und ihre Interaktionen mit dem Betriebssystem auf Anzeichen für verdächtiges oder bösartiges Verhalten.
    • Dynamische Analyse unter Microsoft Windows 7: Der NSX Advanced Threat Prevention-Dienst hat das Analysesubjekt in einer simulierten Windows 7-Umgebung unter Verwendung der NSX Network Detection and Response-Sandbox ausgeführt. Das System überwacht das Dateiverhalten und dessen Interaktionen mit dem Betriebssystem und sucht nach verdächtigen oder böswilligen Indikatoren.
    • Dynamische Analyse im instrumentierten Chrome-Browser: Der NSX Advanced Threat Prevention-Dienst untersuchte das Analysesubjekt (z. B. eine HTML-Datei oder eine URL) mithilfe des instrumentierten Browsers, der auf Google Chrome basiert. Der instrumentierte Browser gibt das Verhalten des realen Browsers originalgetreu wieder und lässt sich daher nicht leicht durch einen Fingerabdruck von bösartigem Content infizieren.
    • Dynamische Analyse im emulierten Browser: Der NSX Advanced Threat Prevention-Dienst prüft das Analysesubjekt (z. B. eine HTML-Datei oder eine URL) mithilfe des emulierten Browsers. Der emulierte Browser kann dynamisch verschiedene Browser-„Persönlichkeiten“ emulieren (z. B. durch Ändern seiner user-agen oder durch Variieren der APIs, die er bereitstellt). Diese Funktion ist nützlich bei der Analyse von bösartigem Content, der auf bestimmte Browsertypen oder Versionen abzielt. Der Nachteil dieser Art von Analyse ist, dass dieser Browser weniger realistisch ist und möglicherweise durch bösartige Inhalte erkannt werden kann.
    • Dynamische Analyse in einem simulierten Datei-Viewer: Der NSX Advanced Threat Prevention-Dienst inspiziert das Analysesubjekt (z. B. eine PDF-Datei) mithilfe des simulierten Datei-Viewers. Der Viewer kann eingebettete Inhalte und Links erkennen.
    • Aufblasen des Archivs: Der NSX Advanced Threat Prevention-Dienst hat das Analysesubjekt (ein Archiv) aufgeblasen, seinen Inhalt extrahiert und den Inhalt, sofern er von einem geeigneten Typ ist, zur Analyse übermittelt.
  • Verwendetes Kennwort: Sofern verfügbar, wird das Kennwort angegeben, das der NSX Advanced Threat Prevention-Dienst zur erfolgreichen Entschlüsselung der Probe verwendet hat.