報告索引標籤上顯示的資訊會隨著 NSX Network Detection and Response 分析的檔案類型而變更。

若要檢視報告,請按一下報告索引標籤上的向下箭頭,並選取可用的一個報告。

按一下 展開圖示摺疊圖示,以展開和摺疊索引標籤上的區段。

分析資訊區段

分析資訊區段包含有關目前報告所參考分析的重要資訊:
  • 分析主體:檔案的 MD5 雜湊。
  • 分析類型:執行的分析類型:
    • Microsoft Windows 10 上的動態分析:NSX Advanced Threat Prevention 服務使用 NSX Network Detection and Response 沙箱在模擬的 Windows 10 環境中執行分析主體。系統監控檔案行為及其與作業系統的互動,以尋找可疑或惡意的指標。
    • Microsoft Windows 7 上的動態分析:NSX Advanced Threat Prevention 服務使用 NSX Network Detection and Response 沙箱在模擬的 Windows 7 環境中執行分析主體。系統監控檔案行為及其與作業系統的互動,以尋找可疑或惡意的指標。
    • 經檢測 Chrome 瀏覽器中的動態分析:NSX Advanced Threat Prevention 服務使用基於 Google Chrome 的經檢測瀏覽器檢查分析主體 (例如 HTML 檔案或 URL)。經檢測的瀏覽器可準確地重現實際瀏覽器的行為,因此,不容易被惡意內容取得指紋。
    • 模擬瀏覽器中的動態分析:NSX Advanced Threat Prevention 服務使用模擬瀏覽器檢查分析主體 (例如 HTML 檔案或 URL)。模擬的瀏覽器可以動態地模擬不同的瀏覽器「特性」(例如,變更其 user-agen 或改變它公開的 API)。在分析針對特定瀏覽器類型或版本的惡意內容時,此功能非常有用。這種類型的分析的缺點是,此瀏覽器較不實際,因而可能被惡意內容取得指紋。
    • 模擬的檔案檢視器中的動態分析:NSX Advanced Threat Prevention 服務使用模擬的檔案檢視器檢查分析主體 (例如 PDF 檔案)。檢視器可以偵測內嵌式內容和連結。
    • 封存檔膨脹:NSX Advanced Threat Prevention 服務會膨脹分析主體 (封存檔),擷取其內容,並提交內容以進行分析 (如果它們屬於適當的類型)。
  • 使用的密碼:如果可用,則提供 NSX Advanced Threat Prevention 服務用於成功解密樣本的密碼。