Le informazioni visualizzate nella scheda Report cambiano in base al tipo di file analizzato da NSX Network Detection and Response.
Per visualizzare un report, fare clic sulla freccia in giù nella scheda Report e selezionare uno dei report disponibili.
Fare clic su e per espandere e comprimere le sezioni nella scheda.
Sezione Informazioni analisi
La sezione
Informazioni analisi contiene le informazioni principali sull'analisi a cui fa riferimento il report corrente:
- Oggetto dell'analisi: hash MD5 del file.
- Tipo di analisi: tipo di analisi che è stata eseguita:
- Analisi dinamica in Microsoft Windows 10: il servizio NSX Advanced Threat Prevention ha eseguito l'oggetto dell'analisi in un ambiente Windows 10 simulato utilizzando la sandbox di NSX Network Detection and Response. Il sistema monitora il comportamento del file e le sue interazioni con il sistema operativo per individuare indicatori sospetti o dannosi.
- Analisi dinamica in Microsoft Windows 7: il servizio NSX Advanced Threat Prevention ha eseguito l'oggetto dell'analisi in un ambiente Windows 7 simulato utilizzando la sandbox di NSX Network Detection and Response. Il sistema monitora il comportamento del file e le sue interazioni con il sistema operativo, alla ricerca di indicatori sospetti o dannosi.
- Analisi dinamica nel browser Chrome strumentato: il servizio NSX Advanced Threat Prevention ha ispezionato l'oggetto dell'analisi (ad esempio un file HTML o un URL) utilizzando il browser strumentato, che si basa su Google Chrome. Il browser strumentato riproduce fedelmente il comportamento del browser reale e pertanto non è facilmente soggetto a furto di impronte digitali da parte di contenuti dannosi.
- Analisi dinamica nel browser emulato: il servizio NSX Advanced Threat Prevention ha ispezionato l'oggetto dell'analisi (ad esempio un file HTML o un URL) utilizzando il browser emulato. Il browser emulato può emulare dinamicamente diverse "personalità" del browser (ad esempio, modificando il suo
user-agen
o variando le API che espone). Questa funzionalità è utile quando si analizzano contenuti dannosi destinati a tipi o versioni di browser specifici. Lo svantaggio di questo tipo di analisi è che questo browser è meno realistico e può essere sottoposto a impronte digitali da contenuti dannosi. - Analisi dinamica nel visualizzatore di file simulato: il servizio NSX Advanced Threat Prevention ha ispezionato l'oggetto dell'analisi (ad esempio un file PDF) utilizzando il visualizzatore di file simulato. Il visualizzatore può rilevare contenuti e collegamenti incorporati.
- Inflazione di archivio: il servizio NSX Advanced Threat Prevention ha inflazionato l'oggetto dell'analisi (un archivio), ne ha estratto i contenuti e ,se sono di tipo appropriato, li ha inviati per l'analisi.
- Password utilizzata: se disponibile, viene fornita la password utilizzata dal servizio NSX Advanced Threat Prevention per decrittografare il campione.