ESET LiveGuard Advanced – جدول المحتويات

تقرير السلوك للمستخدمين المشتركين في ترخيص EDR/XDR

يحتوي تقرير السلوك على بيانات أساسية حول الملف الذي تم فحصه والسلوك الملحوظ من تحليل صندوق الحماية. يمكن أن تحتوي كل عينة على العديد من السلوكيات الملاحظة.

لعرض التقرير، انتقل إلى الملفات المُرسَلة في وحدة التحكم على شبكة الإنترنت. حدد الملف وانقر فوق ‎إظهار التفاصيل > عرض السلوك للاطلاع على تقرير سلوك الملف.

عرض تقرير السلوك وتنزيله

تقرير السلوك

  1. الوضع غير الهرمي—يعرض الوضع غير الهرمي جميع الإجراءات أو الأحداث المُسجَّلة في قائمة خطية، من دون التجميع أو التداخل ضمن العمليات أو الفئات أو التسلسلات الهرمية الأصلية. يمكنك تشغيل الوضع غير الهرمي من خلال النقر فوق الزاوية العليا من التقرير.
  2. تنزيل—يُمكن لمستخدمي EDR/XDR تنزيل التقرير من خلال النقر فوق زر تنزيل بجوار نافذة تحليل النتائج. يمكنك تنزيل التقرير كملف PDF أو JSON. وبدلاً من ذلك، يمكنك تنزيل ملف PDF الخاص بالتقرير مباشرةً من الملفات المُرسلة > تصدير التقرير.

تخطيط التقرير

يتكون التقرير من التالي:

  1. النتيجة – التقييم النهائي للملف
  2. تفاصيل الملف – النتائج من طبقة البحث
  3. تجزئة SHA-1— يحتوي على تجزئة ورابط إلى VirusTotal.
  4. تجزئة SHA-256— يحتوي على تجزئة SHA-256.
  5. تفاصيل وضع الحماية – النتائج من طبقة السلوك
  6. السلوكيات التي تم تحليلها – قائمة السلوكيات التي تم اكتشافها ونتائجها. يمكنك استخدام شريط البحث للتنقل عبر التفاصيل بعد إجراء التحليل.
  7. تحليل ثابت –يمكنك مشاهدة قسم التحليل الثابت لتحليل العينات داخل بيئاتها.

تخطيط تقرير السلوك

سجلات تقرير السلوك

استخدم شريط البحث أو اعرض السجلات بناءً على ما يلي:

  1. العملية— قائمة الإجراءات ذات الهيكل الشجري التي تم تجميعها بناءً على العمليات الفعالة. يمكنك مشاهدة الملفات وتغييرات التسجيل مجمعة حسب العملية. تنقسم علامة تبويب العملية إلى الأقسام التالية:
  • العملية— قائمة الإجراءات المتخذة في العمليات.
  • الملف— تفاصيل حول الملفات المتأثرة.
  • السجل— تفاصيل حول السجلات المتأثرة.
  • الشبكة— قائمة أنشطة الشبكة.
  • أخرى— كائنات مثل الأحداث وmutex واستعلامات WMI.

 

  1. العمليات— قائمة إجراءات بناءً على نوع العملية. تنقسم علامة تبويب العمليات إلى أقسام:
  • العملية— قائمة الإجراءات المتخذة في العمليات.
  • الملف— تفاصيل حول الملفات المتأثرة.
  • السجل— تفاصيل حول السجلات المتأثرة.
  • الشبكة— قائمة أنشطة الشبكة.
  • أخرى— كائنات مثل الأحداث وmutex واستعلامات WMI.
  • التفاعل- نظرة عامة مفصلة على تفاعل صندوق الحماية.

 

  1. سجلات واجهة برمجة التطبيقات— نظرة عامة على نشاط العملية من خلال وظائف النظام المحددة.

سجلات تقرير السلوك

السلوكيات التي تم تحليلها

تحليل ثابت

يمكنك مشاهدة قسم التحليل الثابت لتحليل العينات داخل بيئاتها. يوجد هنا، علامات التبويب التالية:

  • التفاصيل— سيتم عرض نافذتين: نافذة المعلومات العامة مع نظرة عامة على الملف ونافذة الإصدارات مع تفاصيل إصدار الملف.
  • هندسة الملفات— لسرد المعلومات الهيكلية التي تم الحصول عليها من أنظمة ESET الفرعية. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات الاستيراد—لسرد المكتبات المرئية وعمليات الاستيراد الخاصة بها، بما في ذلك التي لم تتأثر بالملف. يمكنك العثور على المكتبات المحملة ديناميكياً وعمليات الاستيراد الخاصة بها في قسم سجلات واجهة برمجة التطبيقات. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات التصدير— لسرد وظائف التصدير الصالحة لملفات .dll.
  • الأقسام— لسرد الملفات التنفيذية المحمولة التي تحتوي على التعليمات البرمجية والبيانات المتوافقة مع البرنامج.
  • الموارد— لسرد المحتوى من قسم .rsrc. يتم تمييز الملفات ذات نوع الملف المعروف.
  • الأساليب— لسرد الطرق والوظائف التي تستخدمها العينات.
  • MacOS— لسرد فئات Objective-C الخاصة بعينات macOS. يتم تمييز الملفات المضمنة في ملف متداخل.

تحليل ثابت

ملاحظة

يعرض المثال أربع علامات تبويب فقط. قد يعتمد الأمر بصورة أكبر على نوع الملف.