當您在 Sandbox Analysis 中開啟已分析的物件時,Trend Vision One 會顯示一個分頁式的概況視圖。
|
標籤
|
描述
|
檔案提交
|
URL 提交
|
|
防護總覽
|
關鍵物件詳細資訊
|
提供雜湊值(SHA-1、SHA-256、MD5)、偵測名稱、惡意程式家族,以及首次/最後一次出現時間。有關提交者來源的詳細資訊,請參閱綜合分析結果。
對於捆綁檔案,最多列出捆綁中的五個檔案。
|
|
|
靜態分析
|
進口和宏觀等結構指標
僅適用於提交至Sandbox Analysis的物件
|
顯示指標,例如匯入、字串、宏和 MITRE ATT&CK。
對於壓縮檔案,MITRE ATT&CK 映射適用於整個壓縮檔案;而匯入、字串和巨集則適用於壓縮檔案中的每個檔案。
無法用於自動提交或透過服務閘道提交的物件。
|
無法使用
|
|
動態分析
|
沙盒執行報告
|
提供與先前 HTML 報告中相同的沙盒執行詳細資訊。分析完成後,您仍然可以從此標籤下載完整報告的 PDF。
|
|
|
檔案內容
|
檔案內容預覽或下載
僅適用於提交至Sandbox Analysis的物件
|
對於5MB或以下的檔案,內嵌十六進位檢視器允許快速檢查。
對於超過 5MB 的檔案,您可以下載受密碼保護的 ZIP 檔案。
對於壓縮檔案,僅顯示壓縮檔案的內容,而不顯示其中的個別檔案。
無法用於自動提交或透過服務閘道提交的物件。
|
無法使用
|
|
相關的 Workbench 警示
|
來自 Workbench 的相關警報
|
顯示過去30天內與提交的物件相關的警示,包括狀態、嚴重性、分數和受影響的實體。對於壓縮檔案,查詢的是壓縮檔案本身的SHA-1,而不是其內容。
|
|
|
第三方洞察
|
VirusTotal 安全威脅資訊
|
在第三方整合中配置 VirusTotal API 金鑰後,顯示 VirusTotal 安全威脅資訊。對於壓縮檔案,查詢的是壓縮檔案本身的 SHA-1,而不是其內容。
|
|
以從 VirusTotal 獲取最新資料。