|
|
|
|
|
 |
注意[失敗] タブにリストされているサンプルは、ウィジェットに表示されるサンプル数に含まれません。
|
) をクリックし、表示する列を選択して、[適用] をクリックします。
|
列
|
情報
|
||
|---|---|---|---|
|
オブジェクト情報
|
|||
|
送信
|
サンプルが送信された日時
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
ファイル名
|
次のいずれかの情報が表示されます。
|
||
|
サンプルパッケージ
|
アーカイブされたファイルサンプルのコピー
この列は [失敗] タブにのみ表示されます。
|
||
|
サブミッター
|
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
サブミッター名
|
|
||
|
SHA-1
|
サンプルのSHA-1値
|
||
|
SHA-256
|
サンプルのSHA-256値
この列は [完了] タブと [ICAP事前検索] タブにのみ表示されます。
|
||
|
オブジェクトの種類
|
ファイルまたはURL
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
検出
|
サンプルが検出された日時
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
ICAPモード
|
サンプルの検出時にICAPクライアントにより報告されたモード
指定可能な値:
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
分析情報
|
|||
|
リスクレベル
|
仮想アナライザは、静的な分析および動作シミュレーションを実行してサンプルの特徴を識別します。分析時、仮想アナライザではコンテキストで特徴を評価し、評価の累計に基づいてサンプルのリスクレベルを割り当てます。
この列は [完了] タブにのみ表示されます。
|
||
|
完了日時
|
サンプル分析が完了した日付と時刻
この列は [完了] タブにのみ表示されます。
|
||
|
ファイルの種類
|
この列は [完了] タブと [ICAP事前検索] タブにのみ表示されます。
|
||
|
脅威
|
トレンドマイクロのパターンファイルとその他のコンポーネントによって検出された脅威の名前
この列は [完了] タブと [ICAP事前検索] タブにのみ表示されます。
|
||
|
脅威の種類
|
トレンドマイクロのパターンファイルとその他のコンポーネントによって検出された脅威の種類
この列は [完了] タブにのみ表示されます。
|
||
|
経過時間
|
処理が開始してから経過した時間
この列は [処理中] タブにのみ表示されます。
|
||
|
処理元
|
オブジェクトを処理しているノードのIPアドレス (Deep Discovery Analyzerが負荷分散クラスタで設定されている場合)
この列は [完了] および [処理中] タブにのみ表示されます。
|
||
|
優先度
|
サンプルに割り当てられた優先度
この列は [処理待ち] タブにのみ表示されます。
|
||
|
処理待ち時間
|
仮想アナライザがサンプルをキューに追加してから経過した時間
この列は [処理待ち] タブにのみ表示されます。
|
||
|
エラー
|
分析が失敗した理由
この列は [失敗] タブにのみ表示されます。
|
||
|
子ファイル
|
サンプル内で検出された子ファイルの数
数字をクリックすると、子ファイルの詳細な検出情報が表示されます。詳細については、子ファイルの検出情報を表示するを参照してください。
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
検出元
|
オブジェクトを処理した検出モジュールの名前
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
YARAルールファイル
|
一致するYARAルールを含むYARAルールファイルの名前
子ファイルが検出された場合、リンクをクリックするとYARA検出の詳細な情報が表示されます。
この列は [完了] タブにのみ表示されます。
|
||
|
YARAルール名
|
一致するYARAルールの名前。
この列は [完了] タブと [ICAP事前検索] タブに表示されます。
|
||
|
イベント情報
|
|||
|
イベントのログ記録日時
|
|
||
|
送信元/送信者
|
サンプルの送信元
|
||
|
送信先/受信者
|
サンプルの送信先
|
||
|
プロトコル
|
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
URL
|
サンプルのURL
|
||
|
メールの件名
|
サンプルのメールの件名
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
メッセージID
|
サンプルのメッセージID
この列は [完了]、[処理中]、[処理待ち]、および [失敗] タブにのみ表示されます。
|
||
|
送信元IP
|
ICAPクライアントにより送信されたX-Client-IP ICAPヘッダに基づく、サンプルの送信元のIPアドレス
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
送信先IP
|
ICAPクライアントにより送信されたX-Server-IP ICAPヘッダに基づく、サンプルの送信先のIPアドレス
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
送信元ユーザ
|
ICAPクライアントにより送信されたX-Authenticated-User ICAPヘッダに基づく、サンプルが検出された時点でログオンしていたユーザ
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
|
Threat Connect
|
Threat Connectへのリンクを表示します
この列は [ICAP事前検索] タブにのみ表示されます。
|
||
): 高リスク。このオブジェクトは通常不正プログラムと関連付けられる極めて不審な特性を示しました。
): 低リスク。このオブジェクトは無害である可能性の高い多少不審な特性を示しました。
): リスクなし。このオブジェクトは不審な特性を示しませんでした。
): 未分析。