Ansichten:
Wenn Sie ein analysiertes Objekt in der Sandbox Analysis öffnen, zeigt Trend Vision One eine Registerkartenansicht des Profils an.
Registerkarten
Beschreibung
Dateiübermittlungen
URL-Einreichungen
Überblick
Wichtige Objektdetails
Bietet Hash-Werte (SHA-1, SHA-256, MD5), Erkennungs-Name, Malware-Familie und Erst-/Zuletzt gesehen. Für Details zur Quelle des Einreichers siehe Konsolidierte Analyseergebnisse.
Für gebündelte Dateien werden bis zu fünf Dateien aus dem Paket aufgelistet.
Statische Analyse
Strukturelle Indikatoren wie Importe und Makros
Nur verfügbar für Objekte, die zur Sandbox Analysis eingereicht wurden
Zeigt Indikatoren wie Importe, Zeichenfolgen, Makros und MITRE ATT&CK an.
Für Archivdateien gilt die MITRE ATT&CK-Zuordnung für die gesamte Archivdatei; Importe, Zeichenfolgen und Makros für jede Datei im Archiv.
Nicht verfügbar für Objekte, die automatisch oder über den Service-Gateway eingereicht wurden.
Nicht verfügbar
Dynamische Analyse
Sandbox-Ausführungsbericht
Bietet die gleichen Sandbox-Ausführungsdetails, die zuvor in einem HTML-Bericht verfügbar waren. Sie können den vollständigen Bericht weiterhin als PDF von diesem Tab herunterladen, wenn die Analyse abgeschlossen ist.
Dateiinhalt
Dateivorschau oder herunterladen
Nur verfügbar für Objekte, die zur Sandbox Analysis eingereicht wurden
Für Dateien mit einer Größe von 5 MB oder weniger ermöglicht ein Inline-Hex-Viewer eine schnelle Überprüfung.
Für Dateien über 5 MB können Sie eine passwortgeschützte ZIP-Datei herunterladen.
Für Archivdateien wird nur der Inhalt der Archivdatei angezeigt, nicht die einzelnen Dateien darin.
Nicht verfügbar für Objekte, die automatisch oder über den Service-Gateway eingereicht wurden.
Nicht verfügbar
Zugehörige Workbench-Warnungen
Zugehörige Warnungen aus der Workbench
Zeigt Warnungen im Zusammenhang mit dem eingereichten Objekt der letzten 30 Tage an, einschließlich Status, Schweregrad, Bewertung und betroffene Entitäten. Bei Archivdateien wird die Datei-SHA-1 der Archivdatei selbst abgefragt, nicht deren Inhalt.
  • Klicken Sie auf eine Alarm-ID, um Alarmdetails in Workbench anzuzeigen.
Einblicke von Drittanbietern
VirusTotal Bedrohungsinformationen
Nachdem Sie einen VirusTotal-API-Schlüssel in Drittanbieter-Integrationen konfiguriert haben, wird die VirusTotal-Bedrohungsintelligenz angezeigt. Bei Archivdateien wird der SHA-1 der Archivdatei selbst abgefragt, nicht deren Inhalt.
  • Klicken Sie auf Aktualisierungssymbol, um die neuesten Daten von VirusTotal abzurufen.
  • Klicken Sie auf Go to VirusTotal, um die VirusTotal-Website in einem neuen Tab zu öffnen.