|
|
|
|
|
 |
注意[失敗] にリストされているサンプルは、どのウィジェットにもカウントされません。
|
) をクリックし、表示する列を選択して、[適用] をクリックします。
|
列
|
情報
|
||
|---|---|---|---|
|
オブジェクト情報
|
|||
|
送信
|
サンプルが送信された日時
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
ファイル名
|
次のいずれかの情報が表示されます。
|
||
|
サンプルパッケージ
|
アーカイブされたファイルサンプルのコピー
この列は [失敗] タブにのみ表示されます。
|
||
|
サブミッター
|
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
サブミッター名
|
|
||
|
SHA-1
|
サンプルのSHA-1値
|
||
|
SHA-256
|
サンプルのSHA-256値
この列は [完了] タブにのみ表示されます。
|
||
|
オブジェクトの種類
|
ファイルまたはURL
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
検出
|
サンプルが検出された日時
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
ICAPモード
|
サンプルの検出時にICAPクライアントにより報告されたモード
指定可能な値:
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
分析情報
|
|||
|
リスクレベル
|
仮想アナライザは、静的な分析および動作シミュレーションを実行してサンプルの特徴を識別します。分析時、仮想アナライザではコンテキストで特徴を評価し、評価の累計に基づいてサンプルのリスクレベルを割り当てます。
この列は [完了] タブにのみ表示されます。
|
||
|
完了日時
|
サンプル分析が完了した日付と時刻
この列は [完了] タブにのみ表示されます。
|
||
|
ファイルの種類
|
この列は [完了] タブと [ICAP事前検索] タブにのみ表示されます。
|
||
|
脅威
|
トレンドマイクロのパターンファイルとその他のコンポーネントによって検出された脅威の名前
この列は [完了] タブと [ICAP事前検索] タブにのみ表示されます。
|
||
|
脅威の種類
|
トレンドマイクロのパターンファイルとその他のコンポーネントによって検出された脅威の種類
この列は [完了] タブにのみ表示されます。
|
||
|
経過時間
|
処理が開始してから経過した時間
この列は [処理中] タブにのみ表示されます。
|
||
|
処理元
|
オブジェクトを処理しているノードのIPアドレス (Deep Discovery Analyzerが負荷分散クラスタで設定されている場合)
この列は [完了] および [処理中] タブにのみ表示されます。
|
||
|
優先度
|
サンプルに割り当てられた優先度
この列は [処理待ち] タブにのみ表示されます。
|
||
|
処理待ち時間
|
仮想アナライザがサンプルをキューに追加してから経過した時間
この列は [処理待ち] タブにのみ表示されます。
|
||
|
エラー
|
分析が失敗した理由
この列は [失敗] タブにのみ表示されます。
|
||
|
子ファイル
|
サンプル内で検出された子ファイルの数
数字をクリックすると、子ファイル詳細な検出情報が表示されます。詳細については、子ファイルの検出情報を表示するを参照してください。
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
検出元
|
オブジェクトを処理した検出モジュールの名前
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
YARAルールファイル
|
一致するYARAルールを含むYARAルールファイルの名前
子ファイルが検出された場合、リンクをクリックするとYARA検出の詳細な情報が表示されます。
この列は [完了] タブにのみ表示されます。
|
||
|
イベント情報
|
|||
|
イベントのログ記録日時
|
|
||
|
送信元/送信者
|
サンプルの送信元
|
||
|
送信先/受信者
|
サンプルの送信先
|
||
|
プロトコル
|
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
URL
|
サンプルのURL
|
||
|
メールの件名
|
サンプルのメールの件名
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
メッセージID
|
サンプルのメッセージID
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
送信元IP
|
ICAPクライアントにより送信されたX-Client-IP ICAPヘッダに基づく、サンプルの送信元のIPアドレス
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
送信先IP
|
ICAPクライアントにより送信されたX-Server-IP ICAPヘッダに基づく、サンプルの送信先のIPアドレス
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
送信元ユーザ
|
ICAPクライアントにより送信されたX-Authenticated-User ICAPヘッダに基づく、サンプルが検出された時点でログオンしていたユーザ
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
Threat Connect
|
Threat Connectへのリンクを表示します
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
) が表示される場合、仮想アナライザはサンプルを分析していません。次の表は、分析の失敗の原因として考えられる理由と実行できる対応策を示しています。
|
理由
|
対応策
|
|---|---|
|
仮想アナライザがこのファイル形式をサポートしていないか、ファイルが空です。
|
タブで、サポートされるファイルタイプのリストを確認してください。
|
|
使用可能なサンドボックスイメージはこのファイル形式をサポートしていません。
|
タブで、サンドボックスイメージの情報を確認してください。
|
|
URLが2,083文字の制限を超えています。
|
URLが2,083文字を超えていないことを確認してください。
|
|
仮想アナライザはこの暗号または圧縮の形式をサポートしていません。
|
タブで、パスワードリストを確認してください。
|
|
仮想アナライザはこのファイル形式をサポートしていません。
|
現在のサンドボックスイメージでサポートされていないファイルタイプです。 タブで、サンドボックスイメージの情報を確認してください。
|
|
仮想アナライザからインターネットにアクセスできません。
|
管理ネットワークのインターネット接続を確認してください。
|
|
macOS向けサンドボックスで予期しないエラーが発生しました。
|
テクニカルサポートにお問い合わせください。
|
|
タイムアウト期間が経過する前にmacOS向けサンドボックスが分析結果を返しませんでした。
|
分析用にオブジェクトを再送信してください。問題が解決しない場合は、テクニカルサポートにお問い合わせください。
|
|
macOS向けサンドボックスへの接続を確立できません。
|
管理ネットワークのインターネット接続を確認してください。
|
|
URLが無効です。
|
指定したURLの形式が有効であることを確認してください。
|
|
解凍後のファイルサイズの合計が制限値を超えています。
|
抽出されたサンプルの合計ファイルサイズが指定された制限を超えていないことを確認してください。
|
|
分析用にアーカイブの内容が抽出されました。子ファイルを参照してください。
|
抽出されたサンプルを見つけてください。
|
|
仮想アナライザでオブジェクトを分析できません。使用可能なディスク空き容量が不足しています。
|
分析を実行するのに十分なディスク容量があることを確認してください。
|
|
仮想アナライザでタイムアウト期間内にオブジェクトを分析できません。
|
分析用にオブジェクトを再送信してください。問題が解決しない場合は、テクニカルサポートにお問い合わせください。
|
|
予期しないエラーが発生しました。分析用にサンプルを再送信してください。問題が解決しない場合は、テクニカルサポートにお問い合わせください。
|
分析用にオブジェクトを再送信してください。問題が解決しない場合は、テクニカルサポートにお問い合わせください。
|
|
macOS向けサンドボックスのライセンスの有効期限が切れています。
|
テクニカルサポートにお問い合わせください。
|
): 高リスク。このオブジェクトは通常不正プログラムと関連付けられる極めて不審な特性を示しました。
): 低リスク。このオブジェクトは無害である可能性の高い多少不審な特性を示しました。
): リスクなし。このオブジェクトは不審な特性を示しませんでした。