La sezione Report eventi mostra gli artefatti aggiuntivi che il servizio NSX Advanced Threat Prevention raccoglie mentre elabora il campione.
Questi artefatti sono inclusi nel report visualizzabile.
Acquisizione di pacchetti
Se l'oggetto genera traffico di rete, esso viene raccolto e visualizzato nel widget Traffico acquisito.
File estratti
Per un archivio non controllato, viene visualizzato un elenco dei contenuti. Ogni riga mostra il tipo MIME, il tag (indica il tipo di analisi), la descrizione, il nome del file (se disponibile dall'archivio) e il punteggio dell'artefatto. Un punteggio viene fornito solo se viene analizzato l'artefatto. In questo caso, viene fornito anche un collegamento al report.
Se il servizio NSX Advanced Threat Prevention riscontra un errore durante l'apertura di un archivio, viene visualizzato un avviso che indica la condizione di errore. Gli errori includono il limite massimo di file superato, il limite di profondità massimo superato e il limite massimo di sotto-attività superato.
File generati
Durante l'analisi, l'esempio può generare vari file. Questi file vengono visualizzati in un elenco ordinato in base al PERCORSO.
- PERCORSO: il percorso dell'artefatto nel file system.
- TIPO: tipo di file determinato. Per ordinare l'elenco in base al tipo di file, fare clic su TIPO.
Per espandere una riga, fare clic sull'icona . Vengono visualizzati i dati di MD5, SHA1, Dimensione (byte), Creazione pacchetti e Firme. I dati potrebbero non essere disponibili per tutti i campi.
Argomenti della riga di comando decodificati
Gli argomenti degli script PowerShell dannosi sono spesso codificati o offuscati. Se durante l'analisi è stato eseguito uno script, il servizio NSX Advanced Threat Prevention lo decodifica, rendendo i suoi argomenti disponibili in una forma più leggibile. Questi argomenti vengono visualizzati in un elenco che mostra l'oggetto di analisi e lo script decodificato.