[レポート] タブに表示される情報は、NSX Network Detection and Response で分析されるファイルのタイプによって異なります。

レポートを表示するには、[レポート] タブの下矢印をクリックして、使用可能なレポートの 1 つを選択します。

タブのセクションを展開するには 展開アイコン をクリックし、折りたたむには 折りたたみアイコン をクリックします。

[分析情報] セクション

[分析情報] セクションには、現在のレポートが参照する分析に関する主要な情報が含まれています。
  • 分析対象:ファイルの MD5 ハッシュ。
  • 分析タイプ:実行された分析のタイプ。
    • Microsoft Windows 10 での動的分析:NSX Advanced Threat Prevention サービスは、NSX Network Detection and Response サンドボックスを使用してシミュレーションされた Windows 10 環境で分析サブジェクトを実行しました。システムは、ファイルの動作とオペレーティング システムとの相互作用をモニターし、不審または悪質な兆候を探します。
    • Microsoft Windows 7 での動的分析:NSX Advanced Threat Prevention サービスは、NSX Network Detection and Response サンドボックスを使用してシミュレーションされた Windows 7 環境で分析サブジェクトを実行しました。システムは、ファイルの動作とオペレーティング システムとの相互作用をモニターして、疑わしい指標または悪意のある指標を探します。
    • インストルメント化された Chrome ブラウザでの動的分析:NSX Advanced Threat Prevention サービスは、Google Chrome に基づくインストルメント化されたブラウザを使用して、分析サブジェクト(HTML ファイルや URL など)を検査しました。インストルメント化されたブラウザは、実際のブラウザの動作を忠実に再現するため、悪意のあるコンテンツによって簡単にフィンガープリントされることはありません。
    • エミュレートされたブラウザでの動的分析:NSX Advanced Threat Prevention サービスは、エミュレートされたブラウザを使用して、分析サブジェクト(HTML ファイルや URL など)を検査しました。エミュレートされたブラウザは、さまざまなブラウザの「パーソナリティ」を動的にエミュレートできます(たとえば、user-agen の変更や、公開されている API の変更など)。この機能は、特定のブラウザ タイプまたはバージョンを対象とする悪意のあるコンテンツを分析する場合に役立ちます。このタイプの分析の欠点は、このブラウザの現実性が低く、悪意のあるコンテンツによってフィンガープリントされる可能性があることです。
    • シミュレートされたファイル ビューアでの動的分析:NSX Advanced Threat Prevention サービスは、シミュレートされたファイル ビューアを使用して、分析サブジェクト(PDF ファイルなど)を検査しました。ビューアは組み込みのコンテンツとリンクを検出できます。
    • アーカイブの拡大:NSX Advanced Threat Prevention サービスは分析サブジェクト(アーカイブ)を拡大し、コンテンツを抽出し、適切なタイプの場合は分析のためにコンテンツを送信しました。
  • 使用されているパスワード:使用可能な場合は、NSX Advanced Threat Prevention サービスがサンプルを正常に復号するために使用したパスワードが提供されます。