Rapport sur le comportement
Le rapport sur le comportement contient des données essentielles sur le fichier inspecté et le comportement observé à partir de l'analyse du sadbox. Chaque échantillon peut avoir plusieurs comportements observés.
Pour afficher le rapport, accédez à Fichiers soumis dans la console web. Sélectionnez le fichier et cliquez sur Afficher les détails > Afficher le comportement pour afficher le rapport sur le comportement des fichiers.
Mise en page du rapport sur le comportement
La mise en page du rapport et les sections disponibles dépendent de votre type de licence :
Sections du rapport |
EDR/XDR |
autre qu'EDR/XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
|
Tous les rapports sur le comportement pour les utilisateurs de licences autres qu'EDR/XDR générés avant le 15 décembre 2025 resteront au format hérité. |
Résultat
La section des résultats fournit l'évaluation finale du dossier. La section comprend les hachages SHA-1 et SHA-256 du fichier soumis, des informations sur la catégorie du fichier et les détails de la détection, si disponibles.
Synthèse
La section Résumé contient un résumé généré par l'IA pour les rapports dont les résultats sont autres que Non infecté. Le résumé fournit une analyse du sandbox pour le fichier soumis. Le résumé est généré dynamiquement lorsque vous ouvrez le rapport. Cliquez sur Afficher plus de détails pour afficher des informations supplémentaires.
Cette section est réservée aux utilisateurs disposant d'une licence EDR/XDR.
Paramètres d'analyse
Les paramètres d'analyse sont regroupés en deux catégories :
La section Détails du fichier contient des informations sur le nom, la catégorie et la taille du fichier. La section comprend également les hachages SHA-1 et SHA-256 du fichier soumis.
|
Les utilisateurs peuvent être redirigés vers VirusTotal via une icône de redirection |
en regard des hachages SHA.La section Détails du sandbox montre les paramètres avec lesquels la réplication a été exécutée.
Comportements analysés
La section Comportements analysés fournit une liste des comportements détectés, leurs détails et le nombre de raisons de leur détection. Cliquez sur l'icône flèche vers le bas 
à la fin de la ligne pour afficher plus d'informations sur la détection.
Analyse statique
Vous pouvez consulter la section Analyse statique pour analyser les échantillons dans leur environnement.
Cette section est réservée aux utilisateurs disposant d'une licence EDR/XDR.
Les onglets suivants sont disponibles :
•Détails : comprend deux sections : La section Informations générales avec une vue d'ensemble du fichier et la section Versions avec les détails de la version du fichier.
•Géométrie du fichier : répertorie les informations structurelles obtenues des sous-systèmes ESET. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
•Importations : répertorie les bibliothèques visibles et leurs importations, y compris celles pour lesquelles le fichier n'a aucun impact. Vous pouvez trouver les bibliothèques chargées dynamiquement et leurs importations dans la section Journaux d'API. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
•Exportations : répertorie les fonctions d'exportation valides pour les fichiers .dll.
•Sections : répertorie les exécutables portables contenant du code et des données conformes au programme.
•Ressources : répertorie le contenu de la section .rsrc. Les fichiers dont le type de fichier est connu sont mis en surbrillance.
•Méthodes : répertorie les méthodes et les fonctions utilisées par les échantillons.
•Classes Objective-C : répertorie les classes Objective-C spécifiques aux échantillons macOS. Les fichiers inclus dans un fichier imbriqué sont mis en surbrillance.
|
L'exemple ci-dessous n'affiche que quatre onglets. Il peut y en avoir plus selon le type de fichier. |
Analyse dynamique
Cette section est réservée aux utilisateurs disposant d'une licence EDR/XDR.
Utilisez la barre de recherche ou affichez les journaux en fonction des éléments suivants :
•Processus : la liste arborescente des actions est regroupée par processus en cours d'exécution. Vous pouvez voir les fichiers et les modifications du registre regroupés par processus. Sélectionnez un processus marqué d'un point bleu dans l'arborescence pour afficher les détails des opérations effectuées. Les processus sans point bleu dans l'arborescence n'ont effectué aucune opération surveillée.
•Opérations : liste des actions selon le type d'opération. L'onglet Opérations est divisé en sections :
•Fichier : informations détaillées sur les fichiers concernés.
•Interaction : présentation détaillée des interactions avec le sandbox.
•Réseau : liste des activités réseau.
•Processus : liste des actions effectuées sur les processus.
•Registre : informations détaillées sur les registres concernés.
En fonction des opérations effectuées, l'onglet Opérations peut également inclure d'autres sections dynamiques.
•Journaux d'API : vue d'ensemble de l'activité du processus à travers les fonctions sélectionnées du système.
Consulter et télécharger le rapport sur le comportement
Mode plat
Vous pouvez consulter le rapport sur le comportement en mode plat. Le mode plat affiche toutes les actions ou tous les événements enregistrés dans une liste linéaire, sans regroupement ni imbrication sous des processus parents, des catégories ou des hiérarchies.
Le mode plat est désactivé par défaut. Vous pouvez activer le mode plat en cliquant sur le bouton Mode plat dans le coin supérieur du rapport.
Télécharger le rapport sur le comportement
Vous pouvez télécharger le rapport en cliquant sur le bouton Télécharger dans la section des résultats de l'analyse. Vous pouvez télécharger le rapport sous forme de fichier PDF ou JSON.
Lorsque vous sélectionnez un format PDF, un indicateur de téléchargement PDF apparaît dans le coin supérieur, affichant la progression du téléchargement. Vous pouvez également télécharger le rapport PDF directement depuis Fichiers soumis > Exporter le rapport.
