オブジェクトプロファイル

概要

キーオブジェクトの詳細

ハッシュ値 (SHA-1、SHA-256、MD5)、検出名、不正プログラムファミリー、初回/前回の出現を提供します。送信元の詳細については統合分析結果を参照してください。

バンドルされたファイルの場合、バンドルから最大5つのファイルをリストします。

静的解析

インポートやマクロのような構造指標

Sandbox Analysisに送信されたオブジェクトにのみ利用可能

インポート、文字列、マクロ、MITRE ATT&CKのような指標を表示します。

アーカイブファイルの場合、MITRE ATT&CKマッピングはアーカイブファイル全体に適用されます。インポート、文字列、マクロはアーカイブ内の各ファイルに適用されます。

Service Gatewayまたは自動的に送信されたオブジェクトには利用できません。

使用不可

動的解析

サンドボックス実行レポート

HTMLレポートで以前利用可能だったのと同じサンドボックス実行の詳細を提供します。分析が完了したら、このタブから完全なレポートをPDFとしてダウンロードすることができます。

ファイル内容

ファイル内容のプレビューまたはダウンロード

Sandbox Analysisに送信されたオブジェクトにのみ利用可能

5MB以下のファイルには、インラインの16進数ビューアーで迅速な検査が可能です。

5MBを超えるファイルの場合、パスワード保護されたZIPファイルをダウンロードできます。

アーカイブファイルの場合、アーカイブファイルの内容のみを表示し、その中の個々のファイルは表示しません。

Service Gatewayまたは自動的に送信されたオブジェクトには利用できません。

使用不可

関連するWorkbenchアラート

Workbenchからの関連アラート

提出されたオブジェクトに関連するアラートを、過去30日間にわたって表示します。これには、ステータス、重大度、スコア、影響を受けたエンティティが含まれます。アーカイブファイルの場合、アーカイブファイル自体のSHA-1を照会し、その内容は含まれません。

サードパーティのインサイト

ウイルストータル脅威インテリジェンス

サードパーティ統合でVirusTotal APIキーを設定した後、VirusTotalの脅威インテリジェンスを表示します。アーカイブファイルの場合、アーカイブファイル自体のSHA-1を照会し、その内容は照会しません。