분석 대상 섹션에는 NSX Advanced Threat Prevention 서비스가 처리할 때 샘플에서 포함하거나 액세스한 파일에 대한 자세한 정보가 표시됩니다.

섹션을 확장하려면 더하기 아이콘을 클릭합니다.

실행 파일의 경우 다음 데이터가 표시됩니다.

  • 이름: 실행 파일의 이름입니다(사용 가능한 경우).

  • MD5: 파일의 MD5 해시입니다.

  • SHA1: 파일의 SHA1 해시입니다.

  • 파일 유형: 실행 파일의 유형입니다(예: PE executable, application, 32-bit, Intel i386).

  • 파일 크기: 파일 크기입니다.

  • 명령줄: 인수 또는 옵션을 포함한 전체 명령줄입니다. 예를 들면 C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe와 같습니다.

  • 실행 컨텍스트: 실행 파일에 의해 호출된 권한 수준입니다.

  • 아키텍처: 실행 파일의 아키텍처입니다.

  • 분석 이유: 파일 처리를 시작한 이유입니다.