[分析のサブジェクト] セクションには、NSX Advanced Threat Prevention サービスで処理されたときに、サンプルに含まれる、またはサンプルによってアクセスされたファイルに関する詳細情報が表示されます。

セクションを展開するには、プラス アイコン をクリックします。

実行可能ファイルの場合、次のデータが表示されます。

  • 名前:実行可能ファイルの名前(利用可能な場合)。

  • MD5:ファイルの MD5 ハッシュ。

  • SHA1:ファイルの SHA1 ハッシュ。

  • ファイル タイプ:実行可能ファイルのタイプ(PE executable, application, 32-bit, Intel i386 など)。

  • ファイル サイズ:ファイルのサイズ。

  • コマンド ライン:引数またはオプションを含む完全なコマンド ライン。たとえば、C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe です。

  • 実行コンテキスト:実行可能ファイルによって呼び出された権限レベル。

  • アーキテクチャ:実行可能ファイルのアーキテクチャ。

  • 分析の理由:ファイルの処理を開始した理由。