Les informations affichées dans l'onglet Rapport changent en fonction du type de fichier que NSX Network Detection and Response a analysé.
Pour afficher un rapport, cliquez sur la flèche vers le bas dans l'onglet Rapport et sélectionnez l'un des rapports disponibles.
Cliquez sur et pour développer et réduire les sections de l'onglet.
Section Informations sur l'analyse
La section
Informations sur l'analyse contient des informations clés sur l'analyse à laquelle fait référence le rapport actuel :
- Sujet de l'analyse : hachage MD5 du fichier.
- Type d'analyse : type d'analyse effectué :
- Analyse dynamique sur Microsoft Windows 10 : le service NSX Advanced Threat Prevention a exécuté l'objet de l'analyse dans un environnement simulé Windows 10 à l'aide du sandbox NSX Network Detection and Response. Le système surveille le comportement des fichiers et ses interactions avec le système d'exploitation à la recherche d'indicateurs suspects ou malveillants.
- Analyse dynamique sur Microsoft Windows 7 : le service NSX Advanced Threat Prevention a exécuté l'objet de l'analyse dans un environnement simulé Windows 7 à l'aide du sandbox NSX Network Detection and Response. Le système surveille le comportement des fichiers et ses interactions avec le système d'exploitation, à la recherche d'indicateurs suspects ou malveillants.
- Analyse dynamique dans le navigateur Chrome instrumenté : le service NSX Advanced Threat Prevention a inspecté le sujet de l'analyse (tel qu'un fichier ou une URL HTML) à l'aide du navigateur instrumenté, qui est basé sur Google Chrome. Le navigateur instrumenté reproduit de façon incorrecte le comportement du navigateur réel et, par conséquent, il n'est pas facilement transmis à l'aide de l'empreinte digitale par du contenu malveillant.
- Analyse dynamique dans le navigateur émulé : le service NSX Advanced Threat Prevention a inspecté l'objet de l'analyse (tel qu'un fichier ou une URL HTML) à l'aide du navigateur émulé. Le navigateur émulé peut émuler dynamiquement différentes « personnalités » de navigateurs (par exemple, modifier son
user-agen
ou varier les API qu'il expose). Cette fonctionnalité est utile lors de l'analyse d'un contenu malveillant qui cible des types de navigateurs ou des versions spécifiques. L'inconvénient de ce type d'analyse est que ce navigateur est moins réaliste et peut être affecté par des empreintes digitales par du contenu malveillant. - Analyse dynamique dans la visionneuse de fichiers simulée : le service NSX Advanced Threat Prevention a inspecté le sujet de l'analyse (tel qu'un fichier PDF) à l'aide de la visionneuse de fichiers simulée. La visionneuse peut détecter le contenu et les liens intégrés.
- Gonfler l'archive : le service NSX Advanced Threat Prevention a gonflé le sujet de l'analyse (une archive), extrait son contenu et envoyé le contenu à des fins d'analyse si leur type est approprié.
- Mot de passe utilisé : s'il est disponible, le mot de passe que le service NSX Advanced Threat Prevention a utilisé pour déchiffrer correctement l'échantillon est fourni.