Sandbox Analysis

Sandbox Analysis アプリを使用すると、安全な仮想環境であるサンドボックスでオブジェクトを分析することによって取得されたオブジェクトに関する情報を表示できます。

次の表は、各オブジェクトについて表示される情報の概要を示しています。

データ

説明

オブジェクト

オブジェクトの名前。

オブジェクト名をクリックすると、詳細パネルが表示されます。

ステータス

オブジェクトの分析ステータス。

進行中 または 完了のいずれかを表示できます。

送信元

オブジェクトをサンドボックスに送信した製品またはメソッドです。

詳細については、「 統合分析結果」を参照してください。

送信済み

オブジェクトがサンドボックスに送信された日時

SHA-1

オブジェクトのSHA-1ハッシュ値

リスクレベル

サンドボックスによってオブジェクトに割り当てられた リスクレベル

脅威の種類

サンドボックスによって検出された脅威の種類

脅威名

サンドボックスによって検出された脅威の名前を示します。

操作

次の処理を使用できます。

  • PDFレポートのダウンロード アイコン()をクリックして、サンドボックス分析レポートをPDF形式でダウンロードします。

  • Threat Connectで開く で開く]アイコン( )をクリックして、 トレンドマイクロThreat Connectを開きます。このページには、オブジェクトに関する詳細情報が表示されます。

次の表は、[ Sandbox Analysis ]画面で使用可能な処理を示しています。

操作

説明

オブジェクトの送信

[ オブジェクトの送信 ]をクリックして、サンドボックスで分析するオブジェクトを手動で送信します。

詳細については、「 分析のためのオブジェクトの送信」を参照してください。

オブジェクトをフィルタする

[ 送信済み、[ オブジェクトの種類]、[ リスクレベル]、および[ 送信元 ]ドロップダウンリストを使用してオブジェクトをフィルタします。

検索オブジェクト

オブジェクトを検索するには、[検索]フィールドを使用します。

  • オブジェクト脅威の種類、または 脅威名に部分一致を適用します。

  • SHA-1 および 送信IDに完全一致を適用します。

オブジェクトの詳細を表示する

オブジェクト名をクリックすると、[ オブジェクトの詳細 パネルが表示され、追加のハッシュ値を検索して処理を実行できます。

HighMedium、および Low のリスクレベルで手動で送信されたオブジェクトの場合、調査パッケージをダウンロードできます。

テーブルを更新する

右上の[ ]をクリックして、表を更新します。