Přehled o chování
Přehled o chování obsahuje základní údaje o kontrolovaném souboru a pozorovaném chování z analýzy v sandboxu. Analyzovaný vzorek může provádět více akcí.
Pro zobrazení přehledu přejděte ve webové konzoli do sekce Odeslané soubory. Ze seznamu vyberte soubor a v kontextovém menu klikněte na Zobrazit detaily > Zobrazit chování.
Rozložení přehledu o chování
Rozložení přehledu a dostupné sekce závisí na typu licence:
Sekce přehledu |
EDR/XDR |
Jiné než EDR / Jiné než XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
Všechny přehledy o chování pro uživatele licencí jiných než EDR nebo XDR vytvořené před 15. prosincem 2025 zůstanou ve starším formátu. |
Výsledek
V sekci Výsledek je uvedeno konečné hodnocení souboru. Tato sekce obsahuje hashe SHA-1 a SHA-256 odeslaného souboru, informace o kategorii souboru a podrobnosti o detekci, pokud jsou k dispozici.

Souhrn
Sekce Souhrn obsahuje souhrn generovaný AI pro přehledy s jinými výsledky než Čistý. Souhrn obsahuje přehled analýzy v sandboxu pro odeslaný soubor. Souhrn je dynamicky generován při otevření přehledu. Kliknutím na možnost Zobrazit více podrobností zobrazíte další informace.
Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.

Parametry analýzy
Parametry analýzy jsou rozděleny do dvou kategorií:
Podrobnosti o souboru obsahují informace o názvu, kategorii a velikosti souboru. Tato sekce také obsahuje hashe SHA-1 a SHA-256 odeslaného souboru.
Kliknutím na ikonu přesměrování |
Podrobnosti o sandboxu zobrazují parametry, se kterými byla replikace spuštěna.

Zjištěné chování
V sekci Zjištěné chování je uveden seznam zjištěných chování, jejich podrobnosti a počet důvodů detekce. Kliknutím na ikonu se šipkou dolů na konci řádku zobrazíte další informace o detekci.

Statická analýza
V sekci Statická analýza můžete analyzovat vzorky v jejich prostředí.
Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.
K dispozici jsou následující karty:
•Detaily – skládá se ze dvou sekcí: Sekce Obecné informace s přehledem o souboru a sekce Verze s podrobnostmi o verzi souboru.
•Geometrie souboru – zobrazuje strukturální informace získané ze subsystémů ESET. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.
•Importy – zobrazí seznam viditelných knihoven a jejich importů, včetně těch, které nejsou ovlivněny souborem. Dynamicky načtené knihovny a jejich importy najdete v sekci Protokoly API. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.
•Exporty – seznam exportních funkcí platných pro soubory .dll.
•Sekce – seznam přenositelných spustitelných souborů obsahujících kód a data odpovídající programu.
•Zdroje – seznam ze sekce .rsrc. Soubory známého typu jsou zvýrazněny.
•Metody – seznam metod a funkcí použitých pro analýzu vzorků.
•Třídy Objective-C – seznamy tříd Objective-C specifických pro vzorky pro systém macOS. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.
V příkladu níže jsou zobrazeny pouze čtyři karty. V závislosti na typu souboru jich může být více. |

Dynamická analýza
Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.
Použijte vyhledávací panel nebo zobrazte protokoly na základě následujících údajů:
•Proces – stromově strukturovaný seznam akcí seskupený podle spuštěných procesů. Soubory a změny registru můžete zobrazit seskupené podle procesů. Výběrem procesu označeného ve stromu modrou tečkou zobrazíte podrobnosti o provedených operacích. Procesy bez modré tečky ve stromu neprovedly žádné sledované operace.
•Operace – seznam akcí podle typu operace. Karta Operace je rozdělena do částí:
•Soubor – podrobné informace o dotčených souborech.
•Interakce – podrobný přehled interakcí v sandboxu.
•Síť – seznam síťových aktivit.
•Proces – seznam akcí provedených v procesech.
•Registry – podrobné informace o dotčených registrech.
Na základě provedených operací může karta Operace obsahovat i další dynamické sekce.
•Protokoly API – přehled o aktivitě procesů prostřednictvím vybraných systémových funkcí.
Zobrazení a stažení přehledu o chování
Rozbalit vše
Přehled o chování si můžete zobrazit v režimu Rozbalit vše. Zobrazí všechny zaznamenané akce nebo události v lineárním seznamu bez seskupování nebo vnořování pod nadřazené procesy, kategorie nebo hierarchie.
Tento režim je ve výchozím nastavení vypnut. Můžete jej zapnout kliknutím na přepínač Rozbalit vše v horním rohu přehledu.
Stažení přehledu o chování
Přehled si můžete stáhnout kliknutím na tlačítko Stáhnout v sekci s výsledky analýzy. Přehled si můžete stáhnout ve formátu PDF nebo jako soubor JSON.
Když vyberete formát PDF, zobrazí se v horním rohu indikátor stahování PDF, který zobrazuje průběh stahování. Případně si přehled PDF můžete stáhnout přímo ze sekce Odeslané soubory > Exportovat přehled.



