ビュー:

[完了] タブで、行の任意の場所をクリックすると、送信されたサンプルの詳細情報が表示されます。行の下にある新しいセクションに、詳細が表示されます。

この画面には、次のフィールドが表示されます。

フィールド名

情報

ファイル/メールメッセージのサンプル

URLのサンプル

送信の詳細

未加工ログから抽出された基本データフィールド (ログの日時、ファイル名、およびタイプなど)

未加工ログから抽出された基本データフィールド (ログの日時、URL、送信元IPアドレスとポート番号、および送信先IPアドレスとポート番号など)

注:

Deep Discovery AnalyzerがURLを正規化している場合があります。

  • サンプルのID (SHA-1)

  • 送信されたサンプルに含まれるか、そのサンプルから生成された子ファイル (存在する場合)

  • サンプルを処理したノードのIPアドレス

  • 未加工ログのデータフィールドをすべて表示する [未加工のログ] リンク

  • ネットワーク共有で実行された検索に対する検索処理

著しい特性

  • サンプルが示す著しい特性のカテゴリ。次のいずれかまたはすべてが該当します。

    • セキュリティ製品への耐性、自己保護

    • 自動実行や他システムの再設定

    • 詐欺、ソーシャルエンジニアリング

    • ファイルのドロップ、ダウンロード、共有、または複製

    • ハイジャック、リダイレクト、またはデータ窃取

    • 不正な形式、不完全、または既知の不正プログラムの兆候

    • プロセス、サービス、またはメモリオブジェクトの変更

    • ルートキット、クローキング

    • 不審ネットワークやメッセージングアクティビティ

  • 数字のリンク。クリックすると、実際の著しい特性が表示されます。

その他の送信ログ

その他のログの送信について次の情報を示す表

  • ログの日時

  • プロトコル

  • 方向

  • 送信元IP

  • 感染元ホスト名

  • 送信先IP

  • 感染先ホスト名

MITRE ATT&CK™ Framework

検出されたMITRE ATT&CK™のTacticsとTechniquesのリスト。リンクをクリックすると、MITREのWebサイトで詳細情報を確認できます。

レポート

PDFアイコン () はダウンロード可能なPDFレポートにリンクし、HTMLアイコン () はインタラクティブなHTMLレポートにリンクします。

注:

リンクがクリックできない場合、シミュレーション中にエラーが発生したことを意味します。リンクにマウスを重ねると、エラーの詳細が表示されます。

調査パッケージ

ダウンロードして追加の調査を実行できる、パスワードによって保護された調査パッケージへの [ダウンロード] リンク

詳細については、調査パッケージを参照してください。

グローバルインテリジェンス

トレンドマイクロ Threat Connectを表示する [Threat Connectで表示] リンク

このページには、サンプルの詳細情報が含まれます。