이벤트 보고서 섹션에는 NSX Advanced Threat Prevention 서비스가 샘플을 처리하는 동안 수집하는 추가 아티팩트가 표시됩니다.
이러한 아티팩트는 사용자가 볼 수 있게 보고서에 포함됩니다.
패킷 캡처
대상이 네트워크 트래픽을 생성한 경우 이 트래픽이 수집되어 캡처된 트래픽 위젯에 표시됩니다.
추출한 파일
인플레이트된 아카이브의 경우 컨텐츠 목록이 표시됩니다. 각 행에는 mime 형식, 태그(분석 유형 표시), 설명, 파일 이름(아카이브에서 사용 가능한 경우) 및 아티팩트 점수가 표시됩니다. 점수는 아티팩트를 분석한 경우에만 제공됩니다. 이 경우 보고서에 대한 링크도 제공됩니다.
아카이브의 압축을 풀 때 NSX Advanced Threat Prevention 서비스에서 오류가 발생하면 오류 조건을 나타내는 경고가 표시됩니다. 오류에는 최대 파일 제한이 초과됨, 최대 깊이 제한이 초과됨, 최대 하위 작업 제한이 초과됨 등이 포함됩니다.
생성된 파일
분석하는 동안 샘플이 다양한 파일을 생성할 수 있습니다. 이러한 파일은 PATH별로 정렬된 목록에 표시됩니다.
- 경로: 파일 시스템의 아티팩트 경로입니다.
- 유형: 확인된 파일 유형입니다. 파일 유형별로 목록을 정렬하려면 유형을 클릭합니다.
아이콘을 클릭하여 행을 확장합니다. MD5, SHA1, 크기(바이트), Packer 및 서명에 대한 데이터가 표시됩니다. 모든 필드에 데이터를 사용하지 못할 수도 있습니다.
디코딩된 명령줄 인수
악성 PowerShell 스크립트에 대한 인수는 종종 인코딩되거나 난독 처리됩니다. 분석 중에 스크립트가 실행된 경우 NSX Advanced Threat Prevention 서비스가 스크립트를 디코딩하여 인수를 사람이 좀 더 쉽게 읽을 수 있는 형태로 만듭니다. 이러한 인수는 분석 대상 및 디코딩된 스크립트를 보여 주는 목록에 표시됩니다.