詳細情報画面 親トピック

[完了] タブで、行の任意の場所をクリックすると、送信されたサンプルの詳細情報が表示されます。行の下にある新しいセクションに、詳細が表示されます。
この画面には、次のフィールドが表示されます。
フィールド名
情報
ファイル/メールメッセージのサンプル
URLのサンプル
送信の詳細
未加工ログから抽出された基本データフィールド (ログの日時、ファイル名、およびタイプなど)
未加工ログから抽出された基本データフィールド (ログの日時、URL、送信元IPアドレスとポート番号、および送信先IPアドレスとポート番号など)
注意
注意
Deep Discovery AnalyzerがURLを正規化している場合があります。
  • サンプルのID (SHA-1)
  • 送信されたサンプルに含まれるか、そのサンプルから生成された子ファイル (存在する場合)
  • サンプルを処理したノードのIPアドレス
  • 未加工ログのデータフィールドをすべて表示する [未加工のログ] リンク
著しい特性
  • サンプルが示す著しい特性のカテゴリ。次のいずれかまたはすべてが該当します。
    • セキュリティ製品への耐性、自己保護
    • 自動実行や他システムの再設定
    • 詐欺、ソーシャルエンジニアリング
    • ファイルのドロップ、ダウンロード、共有、または複製
    • ハイジャック、リダイレクト、またはデータ窃取
    • 不正な形式、不完全、または既知の不正プログラムの兆候
    • プロセス、サービス、またはメモリオブジェクトの変更
    • ルートキット、クローキング
    • 不審ネットワークやメッセージングアクティビティ
  • 数字のリンク。クリックすると、実際の著しい特性が表示されます。
その他の送信ログ
その他のログの送信について次の情報を示す表
  • ログの日時
  • プロトコル
  • 方向
  • 送信元IP
  • 感染元ホスト名
  • 送信先IP
  • 感染先ホスト名
レポート
PDFアイコン (report_pdf.png) はダウンロード可能なPDFレポートにリンクし、HTMLアイコン (report_html.png) はインタラクティブなHTMLレポートにリンクします。
注意
注意
リンクがクリックできない場合、シミュレーション中にエラーが発生したことを意味します。リンクにマウスを重ねると、エラーの詳細が表示されます。
調査パッケージ
ダウンロードして追加の調査を実行できる、パスワードによって保護された調査パッケージへの [ダウンロード] リンク
詳細については、調査パッケージを参照してください。
グローバルインテリジェンス
トレンドマイクロ Threat Connectを表示する [Threat Connectで表示] リンク
このページには、サンプルの詳細情報が含まれます。