ビュー:
[完了] タブで、行の任意の場所をクリックすると、送信されたサンプルの詳細情報が表示されます。行の下にある新しいセクションに、詳細が表示されます。
この画面には、次のフィールドが表示されます。
フィールド名
情報
ファイル/メールメッセージのサンプル
URLのサンプル
送信の詳細
未加工ログから抽出された基本データフィールド (ログの日時、ファイル名、およびタイプなど)
未加工ログから抽出された基本データフィールド (ログの日時、URL、送信元IPアドレスとポート番号、および送信先IPアドレスとポート番号など)
注意
注意
Deep Discovery AnalyzerがURLを正規化している場合があります。
  • サンプルのID (SHA-1)
  • 送信されたサンプルに含まれるか、そのサンプルから生成された子ファイル (存在する場合)
  • サンプルを処理したノードのIPアドレス
  • 未加工ログのデータフィールドをすべて表示する [未加工のログ] リンク
  • ネットワーク共有で実行された検索に対する検索処理
著しい特性
サンプルが示す著しい特性のカテゴリ。次のいずれかまたはすべてが該当します。
    • セキュリティ製品への耐性、自己保護
    • 自動実行や他システムの再設定
    • 詐欺、ソーシャルエンジニアリング
    • ファイルのドロップ、ダウンロード、共有、または複製
    • ハイジャック、リダイレクト、またはデータ窃取
    • 不正な形式、不完全、または既知の不正プログラムの兆候
    • プロセス、サービス、またはメモリオブジェクトの変更
    • ルートキット、クローキング
    • 不審ネットワークまたは不審メッセージングアクティビティ
その他の送信ログ
その他のログの送信について次の情報を示す表
  • ログの日時
  • プロトコル
  • 方向
  • 送信元IP
  • 感染元ホスト名
  • 送信先IP
  • 感染先ホスト名
MITRE ATT&CK™ Framework
検出された、MITRE ATT&CK ™のTactics、Techniques、およびSub-techniquesのリストリンクをクリックすると、MITREのWebサイトで詳細情報を確認できます。
レポート
PDFアイコン (report-pdf.png) はダウンロード可能なPDFレポートにリンクし、HTMLアイコン (report-html.png) はインタラクティブなHTMLレポートにリンクします。
注意
注意
リンクがクリックできない場合、シミュレーション中にエラーが発生したことを意味します。リンクにマウスを重ねると、エラーの詳細が表示されます。
調査パッケージ
ダウンロードして追加の調査を実行できる、パスワードによって保護された調査パッケージへの [ダウンロード] リンク
詳細については、調査パッケージを参照してください。
グローバルインテリジェンス
トレンドマイクロ Threat Connectを表示する [Threat Connectで表示] リンク
このページには、サンプルの詳細情報が含まれます。
VirusTotal
[VirusTotalで表示] をクリックすると、VirusTotalがサンプルのクエリとともに新しいブラウザタブに表示されます。
ヒント
ヒント
オブジェクトに複数のオブジェクトが含まれる場合は、選択した検出された子オブジェクトのVirusTotal情報を、表示されるウィンドウで確認できます。