Report del comportamento
Il report comportamentale contiene dati essenziali sul file ispezionato e sul comportamento osservato dall’analisi sandbox. Per ciascun campione potrebbe essere disponibile più di un comportamento osservato.
Per visualizzare il report, andare in File inviati in Web Console. Selezionare il file e fare clic su Mostra dettagli > Visualizza comportamento per visualizzare il Report del comportamento del file.
Layout del report comportamentale
Il layout del report e le sezioni disponibili dipendono dal tipo di licenza posseduto:
Sezioni del report |
EDR/XDR |
non EDR/non XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
|
Tutti i report comportamentali per gli utenti con licenza non EDR/non XDR generati prima del 15 dicembre 2025 manterranno il formato precedente. |
Risultato
La sezione dei risultati fornisce la valutazione finale del file. La sezione include gli hash SHA-1 e SHA-256 del file inviato, informazioni sulla categoria del file e dettagli del rilevamento eventualmente disponibili.
Riepilogo
La sezione Riepilogo contiene un riassunto generato dall’intelligenza artificiale per i report con risultati diversi da Pulito. Il riepilogo fornisce un’anteprima dell’analisi sandbox per il file inviato. Il Riepilogo viene generato dinamicamente all’apertura del report. Fare clic su Visualizza più dettagli per visualizzare ulteriori informazioni.
Questa sezione è disponibile solo per gli utenti con licenza EDR/XDR.
Parametri di analisi
I parametri di analisi sono raggruppati in due categorie:
La sezione Dettagli del file contiene informazioni sul nome del file, sulla categoria e sulle dimensioni. La sezione include anche gli hash SHA-1 e SHA-256 del file inviato.
|
Gli utenti possono effettuare il reindirizzamento a VirusTotal tramite un’icona di reindirizzamento |
accanto agli hash SHA.La sezione Dettagli della sandbox mostra i parametri in base ai quali è stata eseguita la replica.
Comportamenti analizzati
La sezione Comportamenti analizzati fornisce un elenco dei comportamenti rilevati, i relativi dettagli e il numero di motivi alla base del rilevamento. Fare clic sull’icona della freccia verso il basso 
alla fine della riga per visualizzare maggiori informazioni sul rilevamento.
Analisi statica
È possibile visualizzare la sezione Analisi statica per analizzare i campioni all’interno dei relativi ambienti.
Questa sezione è disponibile solo per gli utenti con licenza EDR/XDR.
Sono disponibili le seguenti schede:
•Dettagli – È suddivisa in due sezioni: Sezione Informazioni generali contenente una panoramica del file e sezione Versioni contenente i dettagli della versione del file.
•Geometria file: contiene un elenco delle informazioni strutturali ottenute dai sottosistemi ESET. Vengono evidenziati i file inclusi in un file nidificato.
•Importazioni: contiene un elenco delle librerie visibili e delle relative importazioni, incluse quelle non interessate dal file. Le librerie caricate dinamicamente e le relative importazioni sono disponibili nella sezione Rapporti API. Vengono evidenziati i file inclusi in un file nidificato.
•Esportazioni: contiene un elenco delle funzioni di esportazione valide per i file .dll.
•Sezioni: contiene un elenco dei file eseguibili portatili contenenti codice e dati conformi al programma.
•Risorse: contiene un elenco dei contenuti della sezione .rsrc. Vengono evidenziati i file con il tipo di file noto.
•Metodi: contiene un elenco dei metodi e delle funzioni utilizzati nei campioni.
•Classi Objective-C: contiene un elenco di classi Objective-C specifiche dei campioni macOS. Vengono evidenziati i file inclusi in un file nidificato.
|
Nell’esempio sottostante vengono visualizzate solo quattro schede. Potrebbero essercene di più a seconda del tipo di file. |
Analisi dinamica
Questa sezione è disponibile solo per gli utenti con licenza EDR/XDR.
Utilizzare la Barra di ricerca o visualizzare i rapporti in base a quanto segue:
•Processo: l’elenco delle azioni con struttura ad albero è raggruppato per processi in esecuzione. È possibile visualizzare i file e le modifiche del registro di sistema raggruppati per processo. Selezionare un processo contrassegnato con un punto blu nell’albero per visualizzare i dettagli delle operazioni eseguite. I processi senza punto blu nell’albero non hanno eseguito alcuna operazione monitorata.
Vista della struttura ad albero dei processi
•Operazioni: elenco di azioni in base al tipo di operazione. La scheda Operazioni è suddivisa in sezioni:
•File: dettagli sui file interessati.
•Interazione: panoramica dettagliata dell’interazione sandbox.
•Rete: elenco delle attività di rete.
•Processo: elenco delle azioni eseguite sui processi.
•Registro di sistema: dettagli sui registri di sistema interessati.
In base alle operazioni eseguite, la scheda Operazioni potrebbe includere anche altre sezioni dinamiche.
•Rapporti API: panoramica dell’attività del processo tramite funzioni di sistema selezionate.
Visualizzare e scaricare il report comportamentale
Modalità fissa
È possibile visualizzare il report comportamentale in modalità semplificata. La modalità semplificata consente di visualizzare tutte le azioni o gli eventi registrati in un elenco lineare, senza raggruppamento o nidificazione in processi, categorie o gerarchie principali.
La modalità semplificata è disabilitata per impostazione predefinita. È possibile abilitare la modalità semplificata facendo clic sul tasto di alternanza Modalità semplificata nell’angolo superiore del report.
Scaricare il report comportamentale
È possibile scaricare il report facendo clic sul pulsante Download nella sezione dei risultati dell’analisi. È possibile scaricare il report come file PDF o JSON.
Quando si seleziona un formato PDF, nell’angolo superiore compare un indicatore di download in formato PDF che mostra l’avanzamento del download. In alternativa, è possibile scaricare il report in formato PDF direttamente da File inviati > Esporta report.
