Les sections Objet d'analyse affichent des informations détaillées sur le ou les fichiers contenus ou accessibles par l'exemple lorsque le service NSX Advanced Threat Prevention les a traités.

Pour développer la section, cliquez sur icône plus.

Pour un fichier exécutable, les données suivantes s’affichent :

  • Nom : nom de l'exécutable, si disponible.

  • MD5 : hachage MD5 du fichier.

  • SHA1 : hachage SHA1 du fichier.

  • Type de fichier : type d'exécutable, par exemple, PE executable, application, 32-bit, Intel i386.

  • Taille du fichier : taille du fichier.

  • Ligne de commande : ligne de commande complète, y compris les arguments ou les options. Par exemple, C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe.

  • Contexte d'exécution : niveau de privilège appelé par l'exécutable.

  • Architecture : architecture de l'exécutable.

  • Raison de l'analyse : pourquoi a commencé le traitement du fichier.