O Relatório de Análise do Sandbox é gerado automaticamente após um arquivo ser escaneado no Sandbox. Este artigo explica como acessar e entender a análise no Relatório.
O Sandbox é um ambiente isolado, seguro e virtual onde arquivos potencialmente maliciosos são executados e analisados sem risco para sua rede. Isso fornece uma análise forense aprofundada para investigação abrangente de malware. Os arquivos são escaneados no Sandbox porque foram identificados como Suspeitos ou Maliciosos pela verificação Anti-Malware ou enviados manualmente para o Sandbox.
Para mais informações sobre o Sandbox, veja O que é o Sandbox?
Uma vez que um arquivo é executado e analisado no Sandbox, um relatório abrangente é gerado dentro de 10 minutos e é disponibilizado para download no CMA por um mês. O relatório resume os resultados das verificações de análise estática e dinâmica, permitindo que você avalie com confiança o risco potencial do arquivo.
Após uma verificação de arquivo, os resultados estão disponíveis para download como um PDF em alguns minutos no Relatório de Análise do Sandbox.
Você pode acessar o Relatório de Análise do Sandbox a partir da página Segurança > Relatórios do Sandbox.
A tabela de Relatórios do Sandbox pode ser filtrada e ordenada e contém essas colunas:
|
Coluna |
Descrição |
|---|---|
|
Nome do Arquivo |
O nome do arquivo que foi escaneado no Sandbox. |
|
Veredito do Sandbox |
O veredito geral baseado em todas as verificações de arquivo. As opções são:
|
|
Hash do Arquivo |
O hash do arquivo SHA-256 do arquivo que foi escaneado no Sandbox. |
|
Relatório |
Um link para baixar o Relatório de Análise do Sandbox. |
|
Estado |
As estatísticas do relatório. As opções são:
|
|
Gerado em |
A data em que o relatório foi criado. |
|
Expira em |
A última data em que o relatório está disponível para download. |
O Relatório de Análise do Sandbox possui quatro seções principais para fornecer uma visão geral abrangente do risco do arquivo.
Esta seção possui três subseções:
-
Metadados do Arquivo: Os metadados do arquivo, por exemplo, o nome e o Tipo do Arquivo
-
Resumo: O resumo de alto nível do relatório que inclui:
-
Veredito geral baseado em todas as verificações realizadas no Sandbox
-
Veredito da análise estática e dinâmica de forma independente
-
Número de detecções do VirusTotal identificadas no arquivo
-
-
MITRE ATT&CK: Táticas MITRE ATT&CK associadas à atividade maliciosa do arquivo
Esta seção fornece um veredito geral das verificações de análise estática e o veredito de cada verificação de análise estática de forma independente. As verificações de análise estática são:
-
Aprendizado de Máquina - Geral: Baseado em vários modelos de aprendizado profundo, analisando Atributos de Arquivo em comparação a milhões de amostras benignas e malwares conhecidos para fornecer um veredito geral do Arquivo.
-
Aprendizado de Máquina - Análise de Características: Analisa cada característica do Arquivo individualmente, comparando-as com milhões de amostras benignas e malwares conhecidos.
-
Aprendizado de Máquina - Arquivos Similares: Analisa algumas características do Arquivo e as compara com amostras benignas e malwares conhecidos. Em seguida, gradualmente adiciona mais características para calcular a probabilidade de o Arquivo ser Malicioso com base na combinação delas.
-
Aprendizado de Máquina - Similaridade Estrutural: Identifica 32 genes estruturais chave no Arquivo, depois escaneia o banco de dados para encontrar os Arquivos mais próximos correspondentes. Ele analisa a correlação entre os genes e a maliciosidade do Arquivo.
-
Reputação: Motor que analisa a prevalência do Arquivo na Rede, possibilitando o bloqueio rápido de Ameaças emergentes enquanto reduz Falso Positivo.
Esta seção fornece o veredito geral das verificações de análise dinâmica e um Resumo de:
-
Análise detalhada de todas as Atividades maliciosas, incluindo táticas MITRE ATT&CK, detectadas durante a Execução do Arquivo
-
Processos identificados
-
Atividades do Sistema de Arquivos
-
Atividade de Rede e interações
-
Capturas de tela da Execução do Arquivo
0 comentário
Artigo fechado para comentários.