Rapport de comportement
Le rapport comportemental contient des données essentielles sur le fichier inspecté et le comportement observé à partir de l'analyse du bac à sable. Chaque échantillon peut avoir plusieurs comportements observés.
Pour afficher le rapport, accédez à Fichiers envoyés dans la Web Console. Sélectionnez le fichier et cliquez sur Afficher les détails > Afficher le comportement pour afficher le Rapport de comportement de fichier.
Mise en page du rapport comportemental
La mise en page du rapport et les sections disponibles dépendent de votre type de licence :
Sections de rapport |
EDR/XDR |
non-EDR/non-XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
|
Tous les rapports comportementaux des utilisateurs titulaires d’une licence non-EDR/non-XDR générée avant le 15 décembre 2025 conserveront le format hérité. |
Résultat
La section des résultats fournit l’évaluation finale du dossier. La section comprend les hachages SHA-1 et SHA-256 du fichier envoyé, des informations sur la catégorie de fichier et les détails de la détection, s’ils sont disponibles.
Synthèse
La section Résumé contient un résumé généré par l’IA des rapports dont les résultats ne sont pas Propres. Le résumé fournit un examen de l’analyse en bac à sable du fichier soumis. Le résumé est généré dynamiquement lorsque vous ouvrez le rapport. Cliquez sur Afficher plus de détails pour voir des informations supplémentaires.
Cette section est disponible uniquement pour les utilisateurs de licences EDR/XDR.
Paramètres d'analyse
Les paramètres d’analyse sont regroupés en deux catégories :
Les détails du fichier contiennent des informations sur le nom de fichier, la catégorie et la taille. Cette section comprend également les hachages SHA-1 et SHA-256 du fichier soumis.
|
Les utilisateurs peuvent être redirigés vers VirusTotal à l’aide d’une icône de redirection |
à côté des hachages SHA.Les détails du bac à sable montrent les paramètres avec lesquels la réplication a été exécutée.
Comportements analysés
La section Comportements analysés fournit une liste des comportements détectés, leurs détails et le nombre de raisons de la détection. Cliquez sur l’icône de la flèche vers le bas 
à la fin de la ligne pour voir plus d’informations sur la détection.
Analyse statique
Vous pouvez consulter la section Analyse statique pour analyser des échantillons dans leurs environnements.
Cette section est disponible uniquement pour les utilisateurs de licences EDR/XDR.
Les onglets suivants sont disponibles :
•Détails. Comprend deux sections : Une section Informations générales avec une vue d’ensemble du fichier et une section Versions avec les détails de la version du fichier.
•Géométrie du fichier : répertorie les informations structurelles obtenues à partir des sous-systèmes ESET. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
•Importations : répertorie les bibliothèques visibles et leurs importations, y compris celles qui ne sont pas affectées par le fichier. Vous pouvez trouver les bibliothèques chargées dynamiquement et leurs importations dans la section Journaux API. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
•Exports : répertorie les fonctions d'exportation valides pour les fichiers .dll.
•Sections : répertorie les exécutables portables contenant du code et des données conformes au programme.
•Ressources : répertorie le contenu de la section .rsrc. Les fichiers dont le type de fichier est connu sont mis en surbrillance.
•Méthodes : répertorie les méthodes et les fonctions utilisées par les échantillons.
•Classes Objective-C : liste des classes Objective-C propres aux échantillons macOS. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
|
L’exemple ci-dessous n’affiche que quatre onglets. Il peut y en avoir d'autres selon le type de fichier. |
Analyse dynamique
Cette section est disponible uniquement pour les utilisateurs de licences EDR/XDR.
Utilisez la barre de recherche ou affichez les journaux en fonction des éléments suivants :
•Processus : la liste d’actions structurée en arborescence est regroupée par processus en cours. Vous pouvez voir les fichiers et les modifications de registre regroupés par processus. Sélectionnez un processus marqué par un point bleu dans l’arborescence pour afficher les détails des opérations effectuées. Les processus sans point bleu dans l’arborescence n’ont effectué aucune opération surveillée.
Affichage de l’arborescence des processus
•Opérations : liste des actions en fonction du type d'opération. L'onglet Opérations est divisé en sections :
•Fichier : détails sur les fichiers affectés.
•Interaction : vue d'ensemble détaillée de l'interaction du bac à sable.
•Réseau : liste des activités de réseau.
•Processus : liste des mesures prises sur les processus.
•Registre : détails sur les registres concernés.
Selon les opérations effectuées, l’onglet Opérations peut aussi inclure d’autres sections dynamiques.
•Journaux d'API : vue d'ensemble de l'activité de processus au moyen des fonctions système sélectionnées.
Afficher et télécharger le rapport comportemental
Mode plat
Vous pouvez consulter le rapport comportemental en mode plat. Le mode plat affiche toutes les actions ou tous les événements enregistrés dans une liste linéaire, sans regroupement ni imbrication sous les processus, les catégories ou les hiérarchies parents.
Le mode plat est désactivé par défaut. Vous pouvez activer le mode plat en cliquant sur le bouton Mode plat dans le coin supérieur du rapport.
Télécharger le rapport comportemental
Vous pouvez télécharger le rapport en cliquant sur le bouton Télécharger dans la section des résultats d’analyse. Vous pouvez télécharger le rapport sous forme de fichier PDF ou. JSON.
Lorsque vous sélectionnez un format PDF, un indicateur de téléchargement de PDF apparaît dans le coin supérieur, affichant la progression du téléchargement. Vous pouvez aussi télécharger le rapport en PDF directement à partir de Fichiers envoyés > Exporter le rapport.
