関連するファイル分析結果 親トピック

Deep Discovery Inspectorは、不正であることが判明した下位オブジェクトの情報をはじめ、すべてのファイル分析結果をログに記録します。以前に特定されたオブジェクトが再度検出された場合、Deep Discovery Inspectorは上位ファイルに関する次の情報を表示します。
  • 各仮想アナライザイメージのリスクレベル
    リスクレベル
    説明
    推奨される処理
    高リスク
    この環境で非常に疑わしい特性を示しました。
    すぐに処理します。
    中リスク
    この環境で中程度の疑わしい特性を示しました。
    可能な場合は調査します。ユーザに注意するよう通知します。
    低リスク
    この環境で多少疑わしい特性を示しました。
    オブジェクトが既知の脅威または非常に疑わしいオブジェクトに関連している場合は調査します。
    リスクなし
    この環境では疑わしい特性を示しませんでした。
    処理は必要ありません。
    サポートされていないファイルタイプ
    仮想アナライザがファイルを分析できません。
    処理は必要ありません。
  • 名前、サイズ、種類、SHA-1およびMD5値などの属性と重大度 (Severity)
  • 一般に不正プログラムに関連付けられている顕著な特性
  • 連続した脅威イベント
  • ネットワークトラフィック情報
ファイル分析結果が使用できない場合、Deep Discovery Inspectorは上位ファイルに関する次の情報を表示します。
  • 元の分析されたファイルのSHA-1
    注意
    注意
    SHA-1値はThreat Connectにリンクします。Threat Connectは環境内で検出された疑わしいオブジェクトやTrend Micro Smart Protection Networkの脅威データと相関して、関連する実行可能なインテリジェンスを提供します。
  • 削除されたオブジェクト
  • 重大度 (Severity)