[影響を受けたホスト] - [検出の詳細] 画面の [ファイル分析結果] セクションには、次の情報が含まれます。
[仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
[ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
仮想アナライザレポートの表示またはダウンロードは、その他のオプションより時間がかかる場合があります。仮想アナライザレポートの表示またはダウンロードに時間がかかる点についてご了承ください。
[ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [ファイル情報]
[検出の詳細] 画面の [ファイル分析結果] - [ファイル情報] セクションには、次の情報が表示されます。
-
子ファイル
-
ファイル名/URL
-
ファイルサイズ (バイト)
-
種類
-
SHA-1
-
SHA-256
-
-
ファイル名
-
ファイルサイズ
-
ファイルの種類
-
MD5
-
SHA-1
-
SHA-256
-
MITRE ATT&CK™ Framework
-
Tactics
-
Techniques
ヒント:TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
重要:Deep Discovery Director (統合モード) に表示されるMITREの情報は、バージョン6のATT&CK™に基づくものです。別のバージョンのATT&CK™を使用する製品に表示される情報とは異なる場合があります。
© ATT&CK™は、MITRE Corporationの商標です。
-
-
脅威
-
仮想アナライザのリスクレベル
[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [YARA検出]
[検出の詳細] 画面の [ファイル分析結果] - [YARA検出] セクションには、次の情報が表示されます。
-
YARAルールファイル
-
YARAルール
[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [著しい特性]
[検出の詳細] 画面の [ファイル分析結果] - [著しい特性] セクションには、一般に不正プログラムに関連付けられる特性が表示されます。特性は次のカテゴリに分類されます。
-
セキュリティ違反、自己保存
-
自動実行や他システムの再設定
-
詐欺、ソーシャルエンジニアリング
-
ファイルの削除、ダウンロード、共有、または複製
-
ハイジャック、リダイレクト、またはデータ窃取
-
不正な形式またはその他の既知の不正プログラムの兆候
-
プロセス、サービス、またはメモリオブジェクトの変更
-
ルートキット、クローキング
-
不審ネットワークまたは不審メッセージングアクティビティ
-
その他の著しい特性