報告索引標籤上顯示的資訊會隨著 NSX Network Detection and Response 分析的檔案類型而變更。
若要檢視報告,請按一下報告索引標籤上的向下箭頭,並選取可用的一個報告。
按一下 和 ,以展開和摺疊索引標籤上的區段。
分析資訊區段
分析資訊區段包含有關目前報告所參考分析的重要資訊:
- 分析主體:檔案的 MD5 雜湊。
- 分析類型:執行的分析類型:
- Microsoft Windows 10 上的動態分析:NSX Advanced Threat Prevention 服務使用 NSX Network Detection and Response 沙箱在模擬的 Windows 10 環境中執行分析主體。系統監控檔案行為及其與作業系統的互動,以尋找可疑或惡意的指標。
- Microsoft Windows 7 上的動態分析:NSX Advanced Threat Prevention 服務使用 NSX Network Detection and Response 沙箱在模擬的 Windows 7 環境中執行分析主體。系統監控檔案行為及其與作業系統的互動,以尋找可疑或惡意的指標。
- 經檢測 Chrome 瀏覽器中的動態分析:NSX Advanced Threat Prevention 服務使用基於 Google Chrome 的經檢測瀏覽器檢查分析主體 (例如 HTML 檔案或 URL)。經檢測的瀏覽器可準確地重現實際瀏覽器的行為,因此,不容易被惡意內容取得指紋。
- 模擬瀏覽器中的動態分析:NSX Advanced Threat Prevention 服務使用模擬瀏覽器檢查分析主體 (例如 HTML 檔案或 URL)。模擬的瀏覽器可以動態地模擬不同的瀏覽器「特性」(例如,變更其
user-agen
或改變它公開的 API)。在分析針對特定瀏覽器類型或版本的惡意內容時,此功能非常有用。這種類型的分析的缺點是,此瀏覽器較不實際,因而可能被惡意內容取得指紋。 - 模擬的檔案檢視器中的動態分析:NSX Advanced Threat Prevention 服務使用模擬的檔案檢視器檢查分析主體 (例如 PDF 檔案)。檢視器可以偵測內嵌式內容和連結。
- 封存檔膨脹:NSX Advanced Threat Prevention 服務會膨脹分析主體 (封存檔),擷取其內容,並提交內容以進行分析 (如果它們屬於適當的類型)。
- 使用的密碼:如果可用,則提供 NSX Advanced Threat Prevention 服務用於成功解密樣本的密碼。