La sección Informe de eventos muestra artefactos adicionales que el servicio NSX Advanced Threat Prevention recopila mientras procesa la muestra.
Estos artefactos se incluyen en el informe para que pueda verlos.
Captura de paquetes
Si el asunto generó tráfico de red, este tráfico se recopila y se muestra en el widget tráfico capturado.
Archivos extraídos
Para un archivo expandido, se muestra una lista del contenido. Cada fila muestra el tipo mime, la etiqueta (indica el tipo de análisis), la descripción, el nombre de archivo (si está disponible en el archivo) y la puntuación del artefacto. Solo se proporciona una puntuación si se analiza el artefacto. En este caso, también se proporciona un vínculo a su informe.
Si el servicio NSX Advanced Threat Prevention encontró un error al desempaquetar un archivo, mostrará una alerta que indica la condición de error. Los errores incluyen el límite máximo de archivos superado, el límite de profundidad máximo superado y el límite máximo de tareas secundarias superado.
Archivos generados
Durante el análisis, la muestra puede generar varios archivos. Estos archivos se muestran en una lista ordenada por RUTA.
- RUTA: la ruta del artefacto en el sistema de archivos.
- TIPO: el tipo de archivo determinado. Para ordenar la lista por tipo de archivo, haga clic en TIPO.
Haga clic en el icono para expandir una fila. Se muestran los datos de MD5, SHA1, Tamaño (bytes), Empaquetadores y Firmas. Es posible que los datos no estén disponibles para todos los campos.
Argumentos de la línea de comandos descodificados
Los argumentos de scripts malintencionados de PowerShell a menudo se codifican u ofuscan. Si se ejecutó un script durante el análisis, el servicio NSX Advanced Threat Prevention lo descodifica, lo que hace que sus argumentos estén disponibles en un formato más legible. Estos argumentos se muestran en una lista que muestra el asunto del análisis y el script descodificado.