Le rapport d'analyse du Bac à sable est généré automatiquement après qu'un fichier a été analysé dans le Bac à sable. Cet article explique comment accéder et comprendre l'analyse dans le Rapport.
Le Bac à sable est un environnement isolé, sécurisé et virtuel où des fichiers potentiellement malveillants sont exécutés et analysés sans risque pour votre réseau. Cela fournit une analyse médico-légale en profondeur pour une investigation complète des logiciels malveillants. Les fichiers sont analysés dans le Bac à sable car ils ont été soit identifiés comme suspects ou malveillants par l'analyse anti-malware, soit téléchargés manuellement dans le Bac à sable.
Pour plus d'informations sur le Bac à sable, voir Qu'est-ce que le Bac à sable ?
Une fois qu'un fichier est exécuté et analysé dans le Bac à sable, un rapport complet est généré en 10 minutes et mis à disposition pour téléchargement dans le CMA pendant un mois. Le rapport résume les résultats des analyses statiques et dynamiques, vous permettant d'évaluer en toute confiance le risque potentiel du fichier.
Après une analyse de fichier, les résultats sont disponibles au téléchargement sous forme de PDF en quelques minutes dans le rapport d'analyse du Bac à sable.
Vous pouvez accéder au rapport d'analyse du Bac à sable depuis la page Sécurité > Rapports Sandbox.
Le tableau des Rapports de bac à sable peut être filtré et trié et contient les colonnes suivantes:
|
Colonne |
Nom d'affichage |
|---|---|
|
Nom du fichier |
Le nom du fichier qui a été analysé dans le Bac à sable. |
|
Verdict du bac à sable |
Le verdict global basé sur toutes les analyses de fichiers. Les options sont:
|
|
Hachage du fichier |
Le hachage SHA-256 du fichier qui a été analysé dans le Bac à sable. |
|
Rapport |
Un lien pour télécharger le rapport d'analyse du Bac à sable. |
|
Statut |
Les statistiques du rapport. Les options sont:
|
|
Généré le |
La date à laquelle le rapport a été créé. |
|
Expire le |
La dernière date à laquelle le rapport est disponible pour téléchargement. |
Le rapport d'analyse du Bac à sable comprend quatre sections clés pour vous fournir une vue d'ensemble complète du risque du fichier.
Cette section a trois sous-sections :
-
Métadonnées du fichier: Les métadonnées du fichier, par exemple le nom et le Type de fichier
-
Résumé: Le résumé de haut niveau du rapport incluant :
-
Verdict global basé sur toutes les analyses effectuées dans le Bac à sable
-
Verdict des analyses statiques et dynamiques indépendamment
-
Nombre de détections VirusTotal identifiées dans le fichier
-
-
MITRE ATT&CK: Tactiques MITRE ATT&CK associées à l'activité malveillante du fichier
Cette section fournit un verdict global des analyses statiques et le verdict de chaque analyse statique indépendamment. Les analyses statiques sont :
-
Apprentissage automatique - Global: Basé sur de multiples modèles d'apprentissage profond, analysant les attributs du fichier par rapport à des millions d'exemples bénins et de logiciels malveillants connus pour fournir un verdict global du fichier.
-
Apprentissage automatique - Analyse des caractéristiques: Analyse chaque caractéristique du fichier individuellement, les comparant à des millions d'exemples bénins et de logiciels malveillants connus.
-
Apprentissage automatique - Fichiers similaires: Analyse quelques caractéristiques du fichier et les compare à des exemples bénins et de logiciels malveillants connus. Il ajoute ensuite progressivement plus de caractéristiques pour calculer la probabilité que le fichier soit malveillant en fonction de leur combinaison.
-
Apprentissage automatique - Similarité structurelle: Identifie 32 gènes structurels clés dans le fichier, puis scanne la base de données pour trouver les fichiers les plus proches. Il analyse la corrélation entre les gènes et la malveillance du fichier.
-
Réputation: Moteur qui analyse la prévalence du fichier à travers le réseau, permettant un blocage rapide des menaces émergentes tout en réduisant les faux positifs.
Cette section fournit le verdict global des analyses dynamiques et un résumé de:
-
Analyse détaillée de toutes les activités malveillantes, y compris les tactiques MITRE ATT&CK, détectées lors de l'exécution du fichier
-
Processus identifiés
-
Activités du système de fichiers
-
Activité et interactions réseau
-
Captures d'écran de l'exécution du fichier
0 commentaire
Cet article n'accepte pas de commentaires.