La información que se muestra en la pestaña Informe cambia en función del tipo de archivo analizado por NSX Network Detection and Response.
Para ver un informe, haga clic en la flecha hacia abajo de la pestaña Informe y seleccione uno de los informes disponibles.
Haga clic en y en para expandir y contraer las secciones de la pestaña.
Sección de información de análisis
La sección
Información de análisis contiene información clave sobre el análisis al que hace referencia el informe actual:
- Asunto de análisis: el hash MD5 del archivo.
- Tipo de análisis: tipo de análisis realizado:
- Análisis dinámico en Microsoft Windows 10: el servicio de NSX Advanced Threat Prevention ejecutó el asunto de análisis en un entorno simulado de Windows 10 mediante el espacio aislado NSX Network Detection and Response. El sistema supervisa el comportamiento de los archivos y sus interacciones con el sistema operativo en busca de indicadores sospechosos o malintencionados.
- Análisis dinámico en Microsoft Windows 7: el servicio de NSX Advanced Threat Prevention ejecutó el asunto de análisis en un entorno simulado de Windows 7 mediante el espacio aislado NSX Network Detection and Response. El sistema supervisa el comportamiento de los archivos y sus interacciones con el sistema operativo en busca de indicadores sospechosos o malintencionados.
- Análisis dinámico en el navegador Chrome instrumentado: el servicio de NSX Advanced Threat Prevention inspeccionó el asunto del análisis (como un archivo HTML o una URL) mediante el navegador instrumentado, que está basado en Google Chrome. El navegador instrumentado reproduce de forma intencionada el comportamiento del navegador real y, por lo tanto, el contenido malintencionado no le permite tomar huellas digitales fácilmente.
- Análisis dinámico en navegador emulado: el servicio de NSX Advanced Threat Prevention inspeccionó el asunto de análisis (como un archivo HTML o una URL) mediante el navegador emulado. El navegador emulado puede emular dinámicamente diferentes "personalidades" del navegador (por ejemplo, cambiar su
user-agen
o modificar las API que expone). Esta capacidad es útil cuando se analiza contenido malintencionado dirigido a tipos o versiones de exploradores específicos. La desventaja de este tipo de análisis es que este navegador es menos realista y es posible que el contenido malintencionado pueda tomar huellas digitales. - Análisis dinámico en visor de archivos simulado: el servicio NSX Advanced Threat Prevention inspeccione el asunto del análisis (como un archivo PDF) mediante el visor de archivos simulado. El visor puede detectar contenidos y vínculos integrados.
- Inflación de archivo: el servicio NSX Advanced Threat Prevention expandió el asunto de análisis (un archivo), extrajo su contenido y envió el contenido para su análisis si son del tipo apropiado.
- Contraseña utilizada: si está disponible, se proporciona la contraseña que el servicio NSX Advanced Threat Prevention utilizó para descifrar la muestra correctamente.